Ir ao contido principal
Cursos
  • Inicio
  • Máis
Galego ‎(gl)‎
English ‎(en)‎ Español - Internacional ‎(es)‎ Galego ‎(gl)‎
Neste momento está usando o acceso para convidados
Acceder
Inicio
  1. IFCT0109
  2. Actividad: Inyección SQL

Actividad: Inyección SQL

Requisitos do completado

En esta actividad intentaremos detectar y explotar una vulnerabilidad de tipo inyección SQL presente (de forma deliberada) en una aplicación web.

Para realizar esta actividad han de seguirse los siguientes pasos:

  1. Descargar el código fuente de la aplicación de prueba con la vulnerabilidad desde el enlace https://github.com/jairochapela/flask-sql-injection
  2. Seguir los pasos indicados en el documento README.md (presente en el repositorio de código fuente de la aplicación) para ponerla en marcha como un servicio local.
  3. Utilizar la herramienta Dirb para detectar posibles puntos de entrada.
  4. Utilizar la herramienta sqlmap para explotar posibles vulnerabilidades de inyección SQL y extraer información confidencial (tal como nombres de usuario y contraseña) de la base de datos de la aplicación.
  5. Utilizar la información obtenida para obtener acceso a la parte privada de la aplicación web.
  6. Documentar todo el proceso, aportando evidencias de los logros conseguidos.


Neste momento está usando o acceso para convidados (Acceder)
Resumo da retención de datos
Obter a apli móbil
Fornecido por Moodle