Ataque con Inyección

de Código SQL a Sitio

Web

Consiste en la inserción de código SQL por medio de los datos de

entrada desde la parte del cliente hacia la aplicación.

Se realizara un ataque a la base de datos del sitio

http://testphp.vulnweb.com, con lo cual se debe obtener toda la

información sobre la base de datos por ejemplo servidor de BD y

versión, nombre de la base de datos, nombre de las tablas,

información de las tablas e información de las columnas.

Requisitos

Para realizar el ataque por inyección de código

SQL a sitio WEB, se requiere en este caso:

descargar el programa SQLMAP

(http://sqlmap.org/), como requisito se debe

instalar Python (https://www.python.org/).

Comencemos…

Ingresar al sitio http://testphp.vulnweb.com

Hallar vulnerabilidad en el

sitio WEB

Se observa la pagina y se encuentra vulnerable la variable GET, al

ingresar un numero en el search art.

Motor de la Base de

Datos y la Versión

Encontrada la vulnerabilidad se ingresa a modo texto y nos ubicamos

en el directorio SQLMAP y empezamos a realizar el ataque…

Nombre de la Base de Datos

Nombre de las tablas de la Base de Datos

Nombre de las Columnas de las Tablas de la Base de Datos

Extracción de Datos de las Columnas de las tablas de la

Base de Datos

Ingresar con el ID y Passwordal sitio

http://testphp.vulnweb.com

Acceder a la Información Registrada en la Base de

Datos

Seguridad Informática

/Ibagué/233009_3