Estimados amigos. Es verano, estamos en la semana del puente, espero que no me leáis hoy, y lo hagáis de vuelta de vacaciones !!!!
Mientras tanto, podéis ir guardando estos dos links que os pongo, porque los usareis si o si.
El primero es el "famoso" Cheatsheet de escalada de privilegios en Windows que ha rulado hace poco por todas las cuentas de los twiteros, y que alguno de los grandes comentó hace poco:
http://it-ovid.blogspot.com.es/2012/02/windows-privilege-escalation.html
En sintonia a este, tenemos la mega chuleta de las Sql Injection. http://websec.ca/kb/sql_injection#MySQL_Testing_Version
En este resumen podréis encontrar el comportamiento ante los " 1=1" y demás intentos por atacar la BBDD en cada uno de los sistemas gestores de base de datos mas habituales en el mundo web.
Como podéis ver, tenéis acceso a las funciones específicas de los servidores, sus "sql" particulares y demás.
Sin duda, una de las chuletas que más se puede usar a la hora de evaluar ( y no atacar) los componentes de acceso a base de datos.
Darle buen uso !!!