Título: AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection Publicado por: NetStorm en 3 Octubre 2011, 12:23 pm Hola chicos, les cuento que estoy testeando mi aplicación web contra sqlinjection, tengo una herramienta que automatiza esto pero lo malo es que no consigo las cadenas para hacerlo manualmente y parchar los errores, es decir quiero saber precisamente como ocurre el fallo para corregirlo y no tener problemas con los clientes, ahora bien me he instalado wireshark que me captura todos los paquetes enviados el detalle es que no lo pillo muy bien y hay demasiados paquetes, alguien puede darme una mano o guiarme con esto, digo algun tip, algun filtro para hacer esta tarea menos tediosa o si se tuviera alguna guía sería de mucha ayuda.
Gracias por su atención, salu2. Título: Re: AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection Publicado por: alpha015 en 5 Octubre 2011, 00:06 am Hola chicos, les cuento que estoy testeando mi aplicación web contra sqlinjection, tengo una herramienta que automatiza esto pero lo malo es que no consigo las cadenas para hacerlo manualmente y parchar los errores, es decir quiero saber precisamente como ocurre el fallo para corregirlo y no tener problemas con los clientes, ahora bien me he instalado wireshark que me captura todos los paquetes enviados el detalle es que no lo pillo muy bien y hay demasiados paquetes, alguien puede darme una mano o guiarme con esto, digo algun tip, algun filtro para hacer esta tarea menos tediosa o si se tuviera alguna guía sería de mucha ayuda. Gracias por su atención, salu2. http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211;jsessionid=11A2EC41D5D719D78CD820EC0EB79060?postAction=getLatestInfo El manual viene al pie de página. Saludos. |