Escolar Documentos
Profissional Documentos
Cultura Documentos
Formato: Individual
http://testphp.vulnweb.com
/search.php
7.- Configure el browser de su mquina Kali para que se conecte va proxy, siguiendo el ejemplo:
8.- A continuacin realice una bsqueda cualquiera en la aplicacin, segn el ejemplo:
10.- Cree un archivo de texto, en su mquina Kali con la informacin capturada, siga el ejemplo
mostrado, copie y pegue el texto en el archivo
11.- A continuacin ejecute el siguiente comando para realizar el test de SQL Injection con
SQLMAP
13.- Una vez encontrado un parmetro vulnerable, cancele el test para el resto
14.- Revise la informacin entregada por SQLMAP sobre el motor de base de datos y las bases
de datos disponibles
15.- A continuacin realizaremos la consulta para revisar las tablas en una de las bases de datos
encontradas, usando el siguiente comando:
16.- Una vez finalizada esta parte del anlisis, se obtendr el listado de tablas de la base de datos
17.- A continuacin, obtendremos el contenido de una de las tablas, con el siguiente comando:
2.- Levante su mquina Metasploitable 2.0 con la interfaz de red en modo anfitrin
- username: admin
- password: password
5.- configure el nivel de seguridad en Low y haga click en Submit
7.- Configure la aplicacin de proxy de su browser en Preferences > Advanced > Network >
Settings
8.- Ejecute la aplicacin Burpsuite en su mquina Kali, siguiendo la siguiente ruta Applications
> Kali Linux > Web Applications > Web Application Proxies > burpsuite
10.- A continuacin escriba algn nombre de usuario en la aplicacin web y haga click en
submit
11.- Grabe la captura de burpsuite en un archivo, tal como se muestra en la figura:
12.- En una ventana de comandos, ejecute la siguiente sentencia para realizar la explotacin
de SQL Injection
14.- Responda cada una de las preguntas con la opcin por defecto
15.- Una vez que finalice el anlisis, confirme que tiene el listado de las bases de datos
existentes en la aplicacin
16.- A continuacin, obtenga las tablas de alguna de las bases de datos, siguiendo el ejemplo:
--columns