ataque por inyecciÓn de cÓdigo sql
TRANSCRIPT
Ataque por Inyección de
Código SQL Base de
Datos BADSTORE
Inyección SQL es un método de infiltración de código intruso que se
vale de una vulnerabilidad informática presente en una aplicación en
el nivel de validación de las entradas para realizar consultas a una
base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o
filtrado de las variables utilizadas en un programa que contiene, o
bien genera, código SQL.
BADSTORE
Es un iso de 11 MB aproximadamente que arranca un sistema Linux
(Trinux) en modo live, el cual podremos practicar la explotación de
vulnerabilidades web de una forma segura.
Una vez que booteamos el BS el nos dará una IP, la cual
ingresándola en el navegador nos mostrara la pagina web en mención
con decenas de vulnerabilidades para practicar.
Para realizar el ataque por inyección de código SQL, se requiere en
este caso: descargar el programa SQLMAP (http://sqlmap.org/),
como requisito se debe instalar Python (https://www.python.org/).
Requisitos
Es un iso de 11 MB aproximadamente que arranca un sistema Linux
(Trinux) en modo live, el cual podremos practicar la explotación de
vulnerabilidades web de una forma segura.
Una vez que booteamos el BS el nos dará una IP, la cual
ingresándola en el navegador nos mostrara la pagina web en mención
con decenas de vulnerabilidades para practicar.
Para realizar el ataque por inyección de código SQL, se requiere en
este caso: descargar el programa SQLMAP (http://sqlmap.org/),
como requisito se debe instalar Python (https://www.python.org/).