Title | SQL InjectionKO SKSKS pOR QUE HDHDEEJE |
---|---|
Author | Anonymous User |
Course | Sistema de Gestion de la Calidad |
Institution | Universidad del Magdalena |
Pages | 2 |
File Size | 114 KB |
File Type | |
Total Downloads | 28 |
Total Views | 129 |
pRUBA KSDIKJKJKDS OD OSJD DIJD FIJ FJ P}APSKD ALDJASÑDLJALDJASKLD J D ODIASOÑD ASÑLDKASÑLDKASÑD ASUDOPASD ASÑDLKASÑLDASKDÑLASDKASÑLD IO ÑLDKSÑLDKASÑLDKASÑLDKASÑLDKÑD UDOAS DASKLDASNDILASUDASODPIASOÑDASÑKL DLKSÑLDMSLMDL DOIASDO SDL...
Asignatura Análisis de vulnerabilidades
Datos del alumno
Fecha
Apellidos: Nombre:
Actividades Actividad: SQL Injection contra DVWA Objetivos » Usando técnicas de explotación manual: o Indicar cuál/cuáles son los parámetros vulnerables de la URL. o Obtener los nombres de las bases de datos disponibles.
o Obtener los usuarios de la base de datos DVWA. o El alumno deberá usar para la explotación los comandos SQL UNION y CONCAT. » Usando herramientas automáticas de explotación, por ejemplo, SQLMap: o Recuperar los nombres de las tablas de la base de datos DVWA.
o Recuperar el contenido de las tablas de la base de datos DVWA. Descripción En la siguiente actividad deberás realizar diversos ataques sobre la aplicación DVWA utilizando la técnica de SQL Injection. Para ello, se deberán usar tanto técnicas de explotación manual como herramientas automáticas, por ejemplo, SQLMap. El alumno deberá explicar y razonar debidamente los pasos dados para la realización de cada uno de los apartados.
TEMA 3 – Actividades
© Universidad Internacional de La Rioja, S. A. (UNIR)
Asignatura Análisis de vulnerabilidades
Datos del alumno
Fecha
Apellidos: Nombre:
Rúbrica
Puntuación máxima
Peso
SQL Injection contra DVWA
Descripción
Criterio 1
Parámetros vulnerables
1
10%
Criterio 2
Manual: nombres de tablas
1,5
15%
Criterio 3
Manual: obtención de usuarios
1,5
15%
Criterio 4
Manual: UNION y CONCAT
2
20%
Criterio 5
Automático: nombres de tablas
2
20%
Criterio 6
Automático: contenido de tablas
2
20%
10
100 %
(puntos)
%
Extensión máxima: 10 páginas, fuente Georgia 11 e interlineado 1,5.
TEMA 3 – Actividades
© Universidad Internacional de La Rioja, S. A. (UNIR)...