Un ataque de Inyección SQL consiste en la inserción o la "inyección" de una consulta SQL a través de los datos de entrada del cliente para la aplicación. Mediante una inyección SQL se pueden leer datos sensibles de la base de datos, modificar los datos de base de datos (Insertar / Actualizar / Eliminar), ejecutar operaciones de administración de la base de datos (por ejemplo, apagar el DBMS), recuperar el contenido de un archivo determinado presente en el archivo de DBMS sistema y en algunos casos cuestión comandos al sistema operativo. Los Ataques de inyección SQL son un tipo de ataque de inyección, En el que los comandos SQL se inyectan en la entrada de datos de texto plano con el fin de efectuar la ejecución de comandos SQL predefinidos.
A continuacion realizaremos un ataque a una maquina virtual con DVWA (Dawn Vulnerable Web Application).
La máquina virtual (380MB) en formato 7-Zip la pueden descargar a través del siguiente enlace:
El software para la simulacion de maquinas virtual lo pueden descargar del siguiente enlace:
Una vez iniciada nuestra maquina virtual procedemos a copiar la IP que nos proporciona esta, asi como se puede observar en la siguiente imagen
A continuación seguir las indicaciones de los apartados 7, 8 y 9 de ESTE ARTÍCULO.
Estos son algunos ejemplos que se realizo sobre la maquina instalada dvwa
No hay comentarios:
Publicar un comentario