SQL Injection Cheat Sheet je dokumentační projekt zranitelností MySQL a Microsoft SQL Serverů. V dokumentu je i několik záznamů ORACLE a PostgreSQL. Většina dat je publikována bez korekcí a mohou se mírně lišit od bezprostředně použitelné verze kódu. Účelem je poskytnout základní představu potencionálního útoku, proto je v každé části uvedena i základní popis. Orientovat se lze dle zkratek. M jako MySQL, S je SQL Server, P pro PostgreSQL, O pro Oracle, eventuélně další databáze.

Projekt najdete na webové stránce mavituna.

Článek o security rozšíření pro testování zranitelností SQL databáze bude publikován již brzo. Text poslouží jako základ každému koho zajíma tíma SQL injection. Text o XSS si můžete přečíst v posledním článku na téma bezpečnost webových aplikací Cross-site scripting. Web hackingu se věnuje článek Útoky na web.

Kam dál?

+ Sniffing hesel LAN, WLAN sítě Cain, Wireshark, Ettercap

+ Wifislax 3.0 Linux live CD pro Geeka

+ WPA Migration Mode Attack aircrack-ng aireplay-ng Corelabs patch

+ Hacking ochrany CAPTCHA

+ AMP Security Jaro 2009 – Přehled změn a novinek

+ BackTrack 3 USB Flash disk instalace

+ Pyrit – crack hesel s grafickou kartou Nvidia v BackTrack Linux

+ Aircrack-ng 0.9.3 LZM pro BackTrack

+ Pokročilé techniky XSS

+ Reverse engineering Linux

+ Mobilní jednotka pro pentesting (crack) WiFi sítí – EmeritHacks

+ Lekce hackingu v Backtrack – Download

+ WiFi hacking Windows – OmniPeek + ipw3945

+ Google hacking – Pokročilé vyhledávání v Google

+ Nvidia GTX480 vs ATI HD 5970 – crack WPA – Pyrit benchmark

+ Aircrack-ptw Windows port

+ GPU cracker Pyrit podporuje nyní i grafické karty ATI

+ Jak uložit změny – USB instalace BackTrack Linux

+ Sniffing WiFi sítí – Nápověda pro Kismet

+ Exploitácia operačného systému Windows Server 2003

+ BackTrack 5 Public Release 10. května 2011 vs BackTrack 4