Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB

M
Morely Garcia Leon

El documento describe un ataque de inyección de código SQL a un sitio web para obtener información de la base de datos subyacente. Se utiliza la herramienta SQLMap para encontrar una vulnerabilidad en el sitio y extraer el nombre del motor de base de datos, la versión, el nombre de la base de datos, las tablas y las columnas. Luego se accede a la información almacenada en la base de datos ingresando con un ID y contraseña.

Presentaciones y charlas públicas
1 de 12
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
Ataque con Inyección de Código SQL a Sitio Web ConsisteenlainsercióndecódigoSQLpormediodelosdatosdeentradadesdelapartedelclientehacialaaplicación. Serealizaraunataquealabasededatosdelsitiohttp://testphp.vulnweb.com,conlocualsedebeobtenertodalainformaciónsobrelabasededatosporejemploservidordeBDyversión,nombredelabasededatos,nombredelastablas, informacióndelastablaseinformacióndelascolumnas.
Requisitos PararealizarelataqueporinyeccióndecódigoSQLasitioWEB,serequiereenestecaso: descargarelprogramaSQLMAP(http://sqlmap.org/),comorequisitosedebeinstalarPython(https://www.python.org/). Comencemos…
Ingresar al sitio http://testphp.vulnweb.com
Hallar vulnerabilidad en el sitio WEB SeobservalapaginayseencuentravulnerablelavariableGET,alingresarunnumeroenelsearchart.
Motor de la Base de Datos y la Versión EncontradalavulnerabilidadseingresaamodotextoynosubicamoseneldirectorioSQLMAPyempezamosarealizarelataque…
Nombre de la Base de Datos
Nombre de las tablas de la Base de Datos
Nombre de las Columnas de las Tablas de la Base de Datos
Extracción de Datos de las Columnas de las tablas de la Base de Datos
Ingresar con el ID y Passwordal sitio http://testphp.vulnweb.com
Acceder a la Información Registrada en la Base de Datos
Seguridad Informática /Ibagué/233009_3

Más contenido relacionado

PPT
Conociendo PHP
Milagros Ramírez
 
PPT
Conociendo php
Milagros Ramírez
 
PPTX
Wampserver
Mario Ivan Escalante Escobar
 
PPT
Proyecto H3m Unisiga2 Proceso Instalacion 2 De 5
Franklin Calle Zapata
 
DOCX
Apache
Juan Pablo Mena Lopez
 
PPTX
Xampp
Stefyta Alexa
 
PPTX
Wamp server
Stefyta Alexa
 
PPTX
Dns spoofing
Morely Garcia Leon
 
Conociendo PHP
Milagros Ramírez
 
Conociendo php
Milagros Ramírez
 
Wampserver
Mario Ivan Escalante Escobar
 
Proyecto H3m Unisiga2 Proceso Instalacion 2 De 5
Franklin Calle Zapata
 
Apache
Juan Pablo Mena Lopez
 
Xampp
Stefyta Alexa
 
Wamp server
Stefyta Alexa
 
Dns spoofing
Morely Garcia Leon
 

Similar a ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB (20)

PPTX
ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING
alexander valencia valderrama
 
PPTX
Ataque sql web
kateqr
 
PPTX
Ataque con inyeccion de codigo sql a sitio web
Daycith Gonzalez
 
PPTX
2. ataque por inyección de código sql a sitio web
JOSE ALFREDO RAMIREZ PRADA
 
DOCX
Articulo ieee ataque_i
alexander valencia valderrama
 
PPTX
Ataques a bases de datos
Fernando Hernandez
 
PPTX
Ataque inyeccion sql
Daniel L.
 
PPTX
Presentación ataque 1 sql
Alexander Valderrama
 
PDF
Investigacion formativa 4 (trabajo grupal)proyecto base de datos
Cesar Pedro Quiñones Roque
 
PPTX
1 sq linjection
Tensor
 
DOCX
Momento 2 Bases de Datos - Inyeccion SQL y Sniffing
dieuamour84
 
PDF
Presentación Workshop php Barcelona Seguridad
guestbfa74a
 
PDF
Introducción a las vulnerabilidades web
Pablo Garaizar
 
PPTX
Inyecciones sql para aprendices
Tensor
 
PPTX
Practica 1 seguridad en bases de datos
Carlos Otero
 
PPTX
Inyeccionessqlparaaprendices complemento clase 1
Tensor
 
PDF
Presentacion practica seguridad bd
Jaider Contreras
 
PPTX
Inyeccion de codigo
Federico Hernández González
 
PDF
Vulnerabilidades en aplicaciones web
RealTIC
 
PPTX
Aprendiz unad
davidalbanc
 
ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING
alexander valencia valderrama
 
Ataque sql web
kateqr
 
Ataque con inyeccion de codigo sql a sitio web
Daycith Gonzalez
 
2. ataque por inyección de código sql a sitio web
JOSE ALFREDO RAMIREZ PRADA
 
Articulo ieee ataque_i
alexander valencia valderrama
 
Ataques a bases de datos
Fernando Hernandez
 
Ataque inyeccion sql
Daniel L.
 
Presentación ataque 1 sql
Alexander Valderrama
 
Investigacion formativa 4 (trabajo grupal)proyecto base de datos
Cesar Pedro Quiñones Roque
 
1 sq linjection
Tensor
 
Momento 2 Bases de Datos - Inyeccion SQL y Sniffing
dieuamour84
 
Presentación Workshop php Barcelona Seguridad
guestbfa74a
 
Introducción a las vulnerabilidades web
Pablo Garaizar
 
Inyecciones sql para aprendices
Tensor
 
Practica 1 seguridad en bases de datos
Carlos Otero
 
Inyeccionessqlparaaprendices complemento clase 1
Tensor
 
Presentacion practica seguridad bd
Jaider Contreras
 
Inyeccion de codigo
Federico Hernández González
 
Vulnerabilidades en aplicaciones web
RealTIC
 
Aprendiz unad
davidalbanc
 
Publicidad

Más de Morely Garcia Leon (6)

PPTX
Ataque Troyano Optix Pro
Morely Garcia Leon
 
PPTX
Ataque Dns spoofing
Morely Garcia Leon
 
PDF
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
Morely Garcia Leon
 
PDF
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
Morely Garcia Leon
 
PDF
ATAQUE POR SNIFFING
Morely Garcia Leon
 
PDF
ATAQUE POR SNIFFING
Morely Garcia Leon
 
Ataque Troyano Optix Pro
Morely Garcia Leon
 
Ataque Dns spoofing
Morely Garcia Leon
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
Morely Garcia Leon
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
Morely Garcia Leon
 
ATAQUE POR SNIFFING
Morely Garcia Leon
 
ATAQUE POR SNIFFING
Morely Garcia Leon
 
Publicidad

Último (20)

PPTX
OIDO histoembriologi, resumen corto de la clase
fatimaflores100031
 
PPTX
Alta presión en productos de la carne de cerdo
VanessaLopez743829
 
PDF
HISTORIA DE LA ARQUITECTURA ANALIS DE CATEDRAL
klauzaronmuratisanta
 
PPTX
EJEMPLO DE PRESENTACIÓN TESIS PARA EXPONER.pptx
BetsabChvez
 
PPTX
2. RUBRICA PROBLEMA DE INVESTIGACIÓN (4).pptx
BetsabChvez
 
PPTX
Sectas Protestantes y la Iglesia que fundó Cristo
mariadelasmercedesag1
 
PPTX
NOM 019 STPS Conformación de la comision mixta
LidiaCristinaRosales1
 
PPTX
Heridas en traumatología en estudio .pptx
DIEGOANDRSRAMREZPATR
 
PPTX
NORMA 029 STPS INSTALACIONES ELECTRICAS.
LidiaCristinaRosales1
 
PDF
CIENCIAS SOCIALES HISTORIA identificamos las características de la independen...
nnale102
 
PPTX
Difusión Empresa Protocolo TMERT V2.pptx
JUANVALENZUELAINGENI
 
PDF
7.3 Audiencias de Reforma y Revisión en el Proceso.pdf
vgonzalezh1
 
PPTX
Paradigmas de la psicopedagogía UGD presentacion de clase
MikaelaGarcete
 
PDF
evaluacion de riesgos conceptos y herram
german233107
 
PPTX
Casa de Boyacá informe de actividades 2024
Christopher Alfredo Herrera Quimbay
 
PPTX
Yo seré tu kokua la compañera que anhelas .pptx
ruthcanelon18
 
PPTX
Psicologia politica: Antecedentes e Hisotoria.
DebanhiCarrin
 
PPTX
PRESENTACIONES CHAPA PARA TESIS SECUNDARIA.pptx
BetsabChvez
 
PPTX
Teología 1 - Unidad 1. Introducción.pptx
francogabrielfabian1
 
PDF
Las finanzas Bíblicas, dando un mejor resultado
morenotorresjosue551
 
OIDO histoembriologi, resumen corto de la clase
fatimaflores100031
 
Alta presión en productos de la carne de cerdo
VanessaLopez743829
 
HISTORIA DE LA ARQUITECTURA ANALIS DE CATEDRAL
klauzaronmuratisanta
 
EJEMPLO DE PRESENTACIÓN TESIS PARA EXPONER.pptx
BetsabChvez
 
2. RUBRICA PROBLEMA DE INVESTIGACIÓN (4).pptx
BetsabChvez
 
Sectas Protestantes y la Iglesia que fundó Cristo
mariadelasmercedesag1
 
NOM 019 STPS Conformación de la comision mixta
LidiaCristinaRosales1
 
Heridas en traumatología en estudio .pptx
DIEGOANDRSRAMREZPATR
 
NORMA 029 STPS INSTALACIONES ELECTRICAS.
LidiaCristinaRosales1
 
CIENCIAS SOCIALES HISTORIA identificamos las características de la independen...
nnale102
 
Difusión Empresa Protocolo TMERT V2.pptx
JUANVALENZUELAINGENI
 
7.3 Audiencias de Reforma y Revisión en el Proceso.pdf
vgonzalezh1
 
Paradigmas de la psicopedagogía UGD presentacion de clase
MikaelaGarcete
 
evaluacion de riesgos conceptos y herram
german233107
 
Casa de Boyacá informe de actividades 2024
Christopher Alfredo Herrera Quimbay
 
Yo seré tu kokua la compañera que anhelas .pptx
ruthcanelon18
 
Psicologia politica: Antecedentes e Hisotoria.
DebanhiCarrin
 
PRESENTACIONES CHAPA PARA TESIS SECUNDARIA.pptx
BetsabChvez
 
Teología 1 - Unidad 1. Introducción.pptx
francogabrielfabian1
 
Las finanzas Bíblicas, dando un mejor resultado
morenotorresjosue551
 

ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB