SQL InjectionKO SKSKS pOR QUE HDHDEEJE PDF

Preview

Summary

pRUBA KSDIKJKJKDS OD OSJD DIJD FIJ FJ P}APSKD ALDJASÑDLJALDJASKLD J D ODIASOÑD ASÑLDKASÑLDKASÑD ASUDOPASD ASÑDLKASÑLDASKDÑLASDKASÑLD IO ÑLDKSÑLDKASÑLDKASÑLDKASÑLDKÑD UDOAS DASKLDASNDILASUDASODPIASOÑDASÑKL DLKSÑLDMSLMDL DOIASDO SDL...

Description

Asignatura Análisis de vulnerabilidades

Datos del alumno

Fecha

Apellidos: Nombre:

Actividades Actividad: SQL Injection contra DVWA Objetivos » Usando técnicas de explotación manual: o Indicar cuál/cuáles son los parámetros vulnerables de la URL. o Obtener los nombres de las bases de datos disponibles.

o Obtener los usuarios de la base de datos DVWA. o El alumno deberá usar para la explotación los comandos SQL UNION y CONCAT. » Usando herramientas automáticas de explotación, por ejemplo, SQLMap: o Recuperar los nombres de las tablas de la base de datos DVWA.

o Recuperar el contenido de las tablas de la base de datos DVWA. Descripción En la siguiente actividad deberás realizar diversos ataques sobre la aplicación DVWA utilizando la técnica de SQL Injection. Para ello, se deberán usar tanto técnicas de explotación manual como herramientas automáticas, por ejemplo, SQLMap. El alumno deberá explicar y razonar debidamente los pasos dados para la realización de cada uno de los apartados.

TEMA 3 – Actividades

© Universidad Internacional de La Rioja, S. A. (UNIR)

Asignatura Análisis de vulnerabilidades

Datos del alumno

Fecha

Apellidos: Nombre:

Rúbrica

Puntuación máxima

Peso

SQL Injection contra DVWA

Descripción

Criterio 1

Parámetros vulnerables

1

10%

Criterio 2

Manual: nombres de tablas

1,5

15%

Criterio 3

Manual: obtención de usuarios

1,5

15%

Criterio 4

Manual: UNION y CONCAT

2

20%

Criterio 5

Automático: nombres de tablas

2

20%

Criterio 6

Automático: contenido de tablas

2

20%

10

100 %

(puntos)

%

Extensión máxima: 10 páginas, fuente Georgia 11 e interlineado 1,5.

TEMA 3 – Actividades

© Universidad Internacional de La Rioja, S. A. (UNIR)...