evilsql.com y otros recursos sobre sql injection

---

Cacharreando por Internet me encuentro con el sitio evilsql.com, una recopilación, a modo de chuleta, de sentencias SQL que utilizar para realizar un sql injection en bases de datos Microsoft (asumo específicamente SQL Server, aunque el sitio no diga nada).

Simplemente un recurso más del que tirar si uno se queda atascado, creo que estará bastante bien si crece. Ya tenía otras chuletas de este estilo, como la de Ferruh Mavituna o la de 0x000000. Cuando quise buscar inspiración para una posible inyección SQL, a mi me gustó más tirar de otros recursos, como son las explicaciones sobre SQL Injection de Owasp Testing y lo que se pueda encontrar en sitios como SqlSecurity, DataseSecurity, o

Para aprender lo esencial, no puedo dejar sin mención a uno de los libros en mi estantería: The Database Hackers Handbook (ISBN:0764578014). Tampoco a un par de papers de NGSoftware: Advanced SQL Injection y More Advance SQL Injection.

¡Toca buscar recursos más actualizados!. Los checklist, por ejemplo, no tenían (la última vez que los miré) nada sobre técnicas más modernas, como la inyección ciega basada en el tiempo que cuesta ejecutar consultas pesadas (en vez de usar la técnica del delay con waitfor), o el llamado Lateral SQL Injection.

¿Cuáles son vuestros favoritos?

Slds!