Ataques de inyección SQL
Clase 30 de 48 • Curso de Pentesting 2016
Contenido del curso
Ataques de lado del Servidor
Ataques de lado del cliente
Ataques de Contraseñas
Metasploit Framework
- 19
Interfaces de usuario Metasploit
07:08 min - 20
Configuración de Metasploit Framework en Kali Linux
11:13 min - 21
Ataque con Metasploit Framework a Windows XP
10:44 min - 22
Ataque con Metasploit Framework a Windows 8 Server
10:38 min - 23
Cargar payload con malware
10:08 min - 24
Elevación de privilegios post explotación
08:30 min - 25
Ataque con Armitage
04:49 min
Ataques de aplicaciones Web
Troyanos, virus y backdoors
Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas
Recopilación de datos, gestión de pruebas y presentación de informes
Conclusiones
Desafíos
Resumen
¿Qué es una vulnerabilidad de inyección SQL?
Es ejecutar código SQL en páginas web para obtener información de bases de datos podemos obtener información de las tablas que componen la base de datos.
Ejemplo:
- `192.168.57.12/sqli/example4.php?id=1 union select 1,2,3,4,5