PentesterLab nos deleitan con un nuevo tutorial sobre inyección de SQL. En este caso llamado From SQL injection to the shell II.
En el mismo aprenderemos:
- Explotación por inyección de SQL a ciegas usando explotación basada en el tiempo (Blind SQL injection exploitation using time-based exploitation)
- Ejecución de código usando una shell web PHP
- Documento PDF con las instrucciones
- Imagen ISO para sistemas de 32 y 64 bits.
- Software de virtualización
- Buen conocimiento de SQL
- Buen conocimiento de HTTP
- Conocimiento básico de PHP
- Ganas y tiempo :)