jueves, 4 de septiembre de 2008

Deep SQL Injection


Sólo un pequeño apunte, para dejar(me) un enlace a un paper de Ferruh Mavituna, sobre SQL Injection basado en tiempos, que fue lanzado mientras estaba aún en vacaciones...

Me encanta su trabajo, que sigo con atención desde el XSS Shell. Habrá que probar también BSQL Hacker, ¿no?.

Slds!

Actualización a los 5 minutos de poner este post: visto también en elladodelmal

2 comentarios:

Anónimo dijo...

Descargados, el paper y el BSQL Hacker, que tiene muy buena pinta. El otro día bajé también Grendel-Scan, un escáner de vulnerabilidades en sitios web bastante completo. Y por cierto, ¿alguien ha probado Ratproxy? Aún no he tenido tiempo de mirarlo a fondo, pero parece tener buena pinta.

Bueno, voy a echarle un vistazo a estas descargas ;)

¡Saludos!

des dijo...

No conocía ninguna de las dos herramientas que indicas, pero en cuanto pueda, le echaré un vistazo. Slds!