elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  sqlmap 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sqlmap  (Leído 3,759 veces)
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
sqlmap
« en: 5 Diciembre 2020, 00:19 am »
Hola a todos,pregunta que se puede hacer con una sql injection?,perdon por mi ignorancia pero se puede hacer algún cambio en alguna pagina con una sql injection?
(al fin y al cabo si no pregunto no aprendo)

Gracias y que tengan buen dia u noche!








:-[
En línea
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
zellion

Desconectado Desconectado

Mensajes: 78



Ver Perfil
Re: sqlmap
« Respuesta #1 en: 5 Diciembre 2020, 00:31 am »
Buenas Panic0, todas las preguntas que tengas, realizalas que para estamos por aquí.

Respecto a tu consulta, conseguir realizar una SQL Injection en una web, significa que puedes hacer cualquier cosa con los datos de esa plataforma, ya que estas haciendo peticiones directamente a la base de datos.

Comentarte que para realizar SQL Injection no necesitas ningún programa como sqlmap, es verdad que lo facilita, pero tienes conocer como funciona las sentencias sql y buscar posibles vectores de ataque. Por ejemplo, los campos más comunes son los de los formularios, aunque hay muchos más.

Te dejo un link de la web w3school donde lo explica con ejemplo, pero en internet podrás encontrar bastante información sobre ello.

Link: https://www.w3schools.com/sql/sql_injection.asp

Un saludo.
En línea
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: sqlmap
« Respuesta #2 en: 5 Diciembre 2020, 00:34 am »
Cita de: zellion en  5 Diciembre 2020, 00:31 am
Buenas Panic0, todas las preguntas que tengas, realizalas que para estamos por aquí.

Respecto a tu consulta, conseguir realizar una SQL Injection en una web, significa que puedes hacer cualquier cosa con los datos de esa plataforma, ya que estas haciendo peticiones directamente a la base de datos.

Comentarte que para realizar SQL Injection no necesitas ningún programa como sqlmap, es verdad que lo facilita, pero tienes conocer como funciona las sentencias sql y buscar posibles vectores de ataque. Por ejemplo, los campos más comunes son los de los formularios, aunque hay muchos más.

Te dejo un link de la web w3school donde lo explica con ejemplo, pero en internet podrás encontrar bastante información sobre ello.

Link: https://www.w3schools.com/sql/sql_injection.asp

Un saludo.

Ah zellion,muchisimas gracias
En línea
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: sqlmap
« Respuesta #3 en: 8 Diciembre 2020, 19:52 pm »
INYECCIÓN SQLi - Medio - Avanzado
https://github.com/Y000o/Sql_injection_medium-advanced.md/blob/main/Sql_injection_medium-advanced.md

INYECCIÓN SQL BÁSICA 💉
https://github.com/Y000o/sql_injection_basic

Puedas practicar con la pagina testphp.vulnweb.com que es específicamente diseñada para entender este tipo de vulnerabilidades, en la imagen podemos observar su panel principal.

O bien Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada en PHP y MySQL para poder montarnos nuestro propio laboratorio.

Citar
Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada en PHP y MySQL para poder montarnos nuestro propio laboratorio de explotación de vulnerabilidades web, perfecto para poner a pruebas nuestras habilidades en el tema e igualmente para aprender nuevas técnicas.

Ejemplo OWASP Mutillidae
Para ello, vamos a coger un ejemplo de una máquina vulnerable, llamada “OWASP Mutillidae II”.

Se accede la web: https://192.168.0.21/mutillidae/ y, usando los menús, se accede a “User Info (SQL)”:

Ejemplo bWAPP
Se carga la aplicación web bWAPP y se accede al siguiente enlace: https://192.168.0.21/bWAPP/login.php

Posteriormente se introducen las credenciales: bee/bug y se selecciona el menú SQL Injection (Search/GET)

Herramientas automatizadas para ataques SQL injection
https://blog.elhacker.net/2016/04/herramientas-automatizadas-para-ataques-tecnica-sql-injection.html

Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL
https://blog.elhacker.net/2014/06/sqlmap-automatizando-ataques-sqli-injection.html

jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
https://blog.elhacker.net/2017/04/jsql-injection-herramienta-automatizada-java-ataques-inyeccion-sql.html
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Manejo de sqlmap
Bugs y Exploits 		Laura124 2 8,720 Último mensaje 25 Octubre 2011, 15:25 pm
por OssoH
ayuda con SqlMap
Hacking 		Enrique357 1 2,929 Último mensaje 25 Septiembre 2012, 12:56 pm
por adastra
Sqlmap
Hacking 		gothic_krow 0 3,832 Último mensaje 3 Febrero 2013, 23:56 pm
por gothic_krow
Tor con Sqlmap
Nivel Web 		Typh0n 0 2,334 Último mensaje 16 Enero 2014, 23:51 pm
por Typh0n
Sqlmap
Hacking 		pira8990 1 2,398 Último mensaje 23 Noviembre 2021, 23:54 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines