En Error-Based SQL Injection in Oracle 11g una entrada bastante técnicas sobre el tema de inyección SQl en el conocido gestor de bases de datos. Me pareció intersante por el detallado proceso de ir buscando fallos, indicios de que algo puede ir mal y, finalmente, la forma de atacar a la base de datos en ese caso concreto, saltándose la comprobación en la autentificación.
Estoy bastante seguro de que he elegido el peor día de la semana para leer esto. En cualquier caso, también estoy bastante seguro de que es un recurso que me gustaría conservar así que lo pongo aquí. Se trata de Learning NoSQL from Twitter’s Experience, donde algunos desarrolladores (en sentido amplio, entiendo) de Twitter cuentan algunos problemas y cómo los resolvieron. Me ha gustado especialmente la tercera, pero todas tienen cosas interesantes.
Ya hablamos un poquito de NoSQL.
Mbpfernand0's Blog 