En ferruh.mavituna.com se ha publicado un artículo en el que se resumen las principales técnicas de ataque a una base de datos mediante inyección de código sql.
Las referencias que ha usado son las siguientes:
Advanced SQL Injection In SQL Applications, Chris Anley
More Advanced SQL Injection In SQL Applications, Chris Anley
Blindfolded SQL Injection, Ofer Maor – Amichai Shulman
Hackproofing MySQL, Chris Anley
Database Hacker’s Handbook, David Litchfield, Chris Anley, John Heasman, Bill Grindlay
MSSQL Related
MSSQL Operators - http://msdn2.microsoft.com/en-us/library/aa276846(SQL.80).aspx
Transact-SQL Reference - http://msdn2.microsoft.com/en-us/library/aa299742(SQL.80).aspx
String Functions (Transact-SQL) - http://msdn2.microsoft.com/en-us/library/ms181984.aspx
List of MSSQL Server Collation Names - http://msdn2.microsoft.com/en-us/library/ms180175.aspx
MSSQL Server 2005 Login Information and some other functions : Sumit Siddharth
MySQL Related
Comments : http://dev.mysql.com/doc/
Control Flows - http://dev.mysql.com/doc/refman/5.0/en/control-flow-functions.html
MySQL Gotchas - http://sql-info.de/mysql/gotchas.html
New SQL Injection Concept, Tonu Samuel
Dedicado a Felinux 
Asier Marqués es un profesional freelance que trabaja como analista y desarrollador de aplicaciones web, así como consultor de sistemas Microsoft.
Septiembre 18th, 2007 at 12:09 am
[...] post: Apuntes de SQL Injection apuntes blog desarrolloweb injection internet personal php sistemas sql webapuntes, blog, [...]