Automatizando inyecciones sql con SQLMap – Primera parte

sqlmap_logoActualmente existen un nuevo mundo en el cual depositamos datos importantes por ejemplo algunas universidades depositan los datos de los alumnos que se almacenan, algunas tiendas virtuales los datos de los clientes y también claramente los datos de los administración del sitio virtual.

Entonces iniciamos con el tutorial, actualmente existen exploit’s multiples para acceder y aprovecharse de algunas páginas web , claramente va depender de la dificultad y de la cantidad de métodos que conozcas, comúnmente existen las errores de seguridad llamadas “inyecciones sql” se producen al crear un nuevo contenido o enlazan alguna página nueva , claro esta que debemos identificar primero si es vulnerable.

¿Qué es una inyección SQL?

La inyección de SQL es una técnica de inyección de código que explota una vulnerabilidad de seguridad dentro de la capa de base de datos de una aplicación. Esta vulnerabilidad puede encontrarse cuando la entrada del usuario se filtra de forma incorrecta debido a caracteres de escape embebidos en sentencias SQL.

¿Cómo identificar un error por inyección SQL?

Una de los primeros conceptos que debemos conocer ¿Qué es SQL?,una vez identificado el concepto debemos continuar.
En este artículo, aprenderá cómo realizar un ataque por inyección de SQL en un sitio web. Por favor tenga en cuenta que este artículo se realiza sólo con fines académicos. Si realiza un ataque en un sitio web que no le pertenece, está violando leyes y podría enfrentarse a la encarcelación y a fuertes multas. Dicho esto, es útil entender cómo funciona la inyección de SQL para que pueda prevenir que ocurra en su propio sitio web.

sql

 

 

*Ejemplo

¿Cómo encontramos una web vulnerable con inyección sql?
Podemos hacer una búsqueda con Google llamados “dork’s” algunos de ellos son :

inurl:index.php?id=
inurl:trainers.php?id
inurl:buy.php?category=
inurl:article.php?ID
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num= andinurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=

Hasta este momento ya conocemos la primera parte , esperemos la segunda parte como automatizar una inyección sql🙂 , saludos

dork

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Publicado en Actualidad, Anonymous, Software

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Más noticias llegaran...

Únete a otros 37 seguidores

septiembre 2014
L M X J V S D
« May   Oct »
1234567
891011121314
15161718192021
22232425262728
2930  
Estadísticas
  • 197,197 VISITAS
A %d blogueros les gusta esto: