Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat m…Deskripsi lengkap
Descrição completa
sqlDeskripsi lengkap
sql
Belajar HackingFull description
Descripción completa
Como defenderse de los ataques psiquicos, malas influencias etc visto de una forma científica y racional.Descripción completa
Contramedidas Contra Ataques de Ingeniería SocialDescripción completa
Descripción completa
Asignatura Análisis de Vulnerabilidades
Datos del alumno
Fecha
Apellidos: Briceño Jiménez
04 – 07 - 2017 Nombre: Edgar Favián
Actividades Trabajo: Realizar ataques SQL Injection contra la aplicación DVWA En la siguiente actividad deberás realizar diversos ataques sobre la aplicación DVWA utilizando la técnica de SQL injection. Para ello, debes utilizar la herramienta SQLMap (instalada en Kali por defecto). Se valorará positivamente que expliques debidamente los pasos seguidos para la realización de cada ataque. Tendrás que: » Indicar cuál/cuáles son los parámetros vulnerables de la URL. » Obtener los nombres de las bases de datos disponibles. » Recuperar los nombres de las tablas de la base de datos dvwa. » Recuperar el contenido de las tablas de la base de datos dvwa. Extensión máxima: 10 páginas (Georgia 11 e interlineado 1,5). DESARROLLO DE LA ACTIVIDAD Verificamos la IP de la máquina metasploitable.
Indicar cuáles son los parámetros vulnerables de la URL Una buena forma ingresar la sentencia ?id='q&Submit=Submit# en la URL, y si nos da como resultado un error SQL, sabemos que es vulnerable.
Obtener los nombres de las bases de datos disponibles Ingresamos a la aplicación sqlmap de kali linux
Nos muestra las 2 tablas de la base de datos DVWA.
Recuperar el contenido de las tablas de la base de datos dvwa. Tabla guestbook: Utilizamos la siguiente sentencia para obtener el contenido de ésta tabla: sqlmap
-–headers="Users-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;