Upload
morely-garcia-leon
View
38
Download
0
Embed Size (px)
Citation preview
Ataque por Inyección de
Código SQL Base de
Datos BADSTORE
Inyección SQL es un método de infiltración de código intruso que se
vale de una vulnerabilidad informática presente en una aplicación en
el nivel de validación de las entradas para realizar consultas a una
base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o
filtrado de las variables utilizadas en un programa que contiene, o
bien genera, código SQL.
BADSTORE
Es un iso de 11 MB aproximadamente que arranca un sistema Linux
(Trinux) en modo live, el cual podremos practicar la explotación de
vulnerabilidades web de una forma segura.
Una vez que booteamos el BS el nos dará una IP, la cual
ingresándola en el navegador nos mostrara la pagina web en mención
con decenas de vulnerabilidades para practicar.
Para realizar el ataque por inyección de código SQL, se requiere en
este caso: descargar el programa SQLMAP (http://sqlmap.org/),
como requisito se debe instalar Python (https://www.python.org/).
Requisitos
Es un iso de 11 MB aproximadamente que arranca un sistema Linux
(Trinux) en modo live, el cual podremos practicar la explotación de
vulnerabilidades web de una forma segura.
Una vez que booteamos el BS el nos dará una IP, la cual
ingresándola en el navegador nos mostrara la pagina web en mención
con decenas de vulnerabilidades para practicar.
Para realizar el ataque por inyección de código SQL, se requiere en
este caso: descargar el programa SQLMAP (http://sqlmap.org/),
como requisito se debe instalar Python (https://www.python.org/).
Requisitos
Requisitos
Requisitos
Hallar Vulnerabilidad
Motor de la Base de
Datos y la Versión
Nombre de la Base de
Datos
Nombres de las Tablas de
la Base de Datos
Nombre de las Columnas de
las Tablas de la Base de Datos
Extracción de Datos de las
Columnas de las tablas de la
Base de Datos
Seguridad Informática
/Ibagué/233009_3