ataque con inyecciÓn de cÓdigo sql a sitio web
TRANSCRIPT
Ataque con Inyección
de Código SQL a Sitio
Web
Consiste en la inserción de código SQL por medio de los datos de
entrada desde la parte del cliente hacia la aplicación.
Se realizara un ataque a la base de datos del sitio
http://testphp.vulnweb.com, con lo cual se debe obtener toda la
información sobre la base de datos por ejemplo servidor de BD y
versión, nombre de la base de datos, nombre de las tablas,
información de las tablas e información de las columnas.
Requisitos
Para realizar el ataque por inyección de código
SQL a sitio WEB, se requiere en este caso:
descargar el programa SQLMAP
(http://sqlmap.org/), como requisito se debe
instalar Python (https://www.python.org/).
Comencemos…
Hallar vulnerabilidad en el
sitio WEB
Se observa la pagina y se encuentra vulnerable la variable GET, al
ingresar un numero en el search art.
Motor de la Base de
Datos y la Versión
Encontrada la vulnerabilidad se ingresa a modo texto y nos ubicamos
en el directorio SQLMAP y empezamos a realizar el ataque…