SQL Injection Cheat Sheet je dokumentační projekt zranitelností MySQL a Microsoft SQL Serverů. V dokumentu je i několik záznamů ORACLE a PostgreSQL. Většina dat je publikována bez korekcí a mohou se mírně lišit od bezprostředně použitelné verze kódu. Účelem je poskytnout základní představu potencionálního útoku, proto je v každé části uvedena i základní popis. Orientovat se lze dle zkratek. M jako MySQL, S je SQL Server, P pro PostgreSQL, O pro Oracle, eventuélně další databáze.

Projekt najdete na webové stránce mavituna.

Článek o security rozšíření pro testování zranitelností SQL databáze bude publikován již brzo. Text poslouží jako základ každému koho zajíma tíma SQL injection. Text o XSS si můžete přečíst v posledním článku na téma bezpečnost webových aplikací Cross-site scripting. Web hackingu se věnuje článek Útoky na web.

Kam dál?

+ Pokročilé techniky XSS

+ Metasploit 3.4.0 Hacking Framework – víc jak 100 nových Exploitů

+ Zrychlený slovníkový útok na WPA klíč (Wi-Fi Protected Access)

+ Hardware hacking PHILIPS SNN6500

+ AIRcable Host XR nejvýkonnější CSR BlueCore 04 čip na AMP

+ Airpwn HotSpot – Únos spojení

+ Projekty a Informace

+ BackTrack 4 Beta Linux CZ DVD v češtině

+ Tutoriály Hacking

+ Hacking ochrany CAPTCHA

+ Backtrack modul XviDcap

+ TKIPtun-ng – První implementace útoku na WPA-TKIP šifrování

+ Wardriving & Warchalking Mapa

+ Novinka Nmap 4.50

+ Sniffing WiFi sítí – Nápověda pro Kismet

+ Goosh.org – neoficiální google shell

+ Pyrit – crack hesel s grafickou kartou Nvidia v BackTrack Linux

+ Charon 2 + Destruction Mode + MDK GUI v akci

+ Privoxy a Tor – BackTrack 3 anonymita na internetu

+ Programujeme LPT – krokový motor pre Wi-Fi hacking

+ Wardriving databáze obsahuje již 200 000 access pointů