Ataque por Inyección de

Código SQL Base de

Datos BADSTORE

Inyección SQL es un método de infiltración de código intruso que se

vale de una vulnerabilidad informática presente en una aplicación en

el nivel de validación de las entradas para realizar consultas a una

base de datos.

El origen de la vulnerabilidad radica en el incorrecto chequeo y/o

filtrado de las variables utilizadas en un programa que contiene, o

bien genera, código SQL.

BADSTORE

Es un iso de 11 MB aproximadamente que arranca un sistema Linux

(Trinux) en modo live, el cual podremos practicar la explotación de

vulnerabilidades web de una forma segura.

Una vez que booteamos el BS el nos dará una IP, la cual

ingresándola en el navegador nos mostrara la pagina web en mención

con decenas de vulnerabilidades para practicar.

Para realizar el ataque por inyección de código SQL, se requiere en

este caso: descargar el programa SQLMAP (http://sqlmap.org/),

como requisito se debe instalar Python (https://www.python.org/).

Requisitos

Es un iso de 11 MB aproximadamente que arranca un sistema Linux

(Trinux) en modo live, el cual podremos practicar la explotación de

vulnerabilidades web de una forma segura.

Una vez que booteamos el BS el nos dará una IP, la cual

ingresándola en el navegador nos mostrara la pagina web en mención

con decenas de vulnerabilidades para practicar.

Para realizar el ataque por inyección de código SQL, se requiere en

este caso: descargar el programa SQLMAP (http://sqlmap.org/),

como requisito se debe instalar Python (https://www.python.org/).

Requisitos

Requisitos

Requisitos

Hallar Vulnerabilidad

Motor de la Base de

Datos y la Versión

Nombre de la Base de

Datos

Nombres de las Tablas de

la Base de Datos

Nombre de las Columnas de

las Tablas de la Base de Datos

Extracción de Datos de las

Columnas de las tablas de la

Base de Datos

Seguridad Informática

/Ibagué/233009_3