bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
sql_injection

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
Següent revisió Ambdós costats nova versio
sql_injection [2024/04/07 18:57]
enric_mieza_sanchez [BURP Suite] 		sql_injection [2024/04/07 19:21]
enric_mieza_sanchez [Registre de seqüències d'inici de sessió]
Línia 93: Línia 93:
   - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara?   - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara?
   - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l'escaneig.   - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l'escaneig.
-  - Elabora un informe HTML de les vulnerabilitats trobades. Etiqueta'l amb +  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security impossible".
  
 </WRAP> </WRAP>
Línia 110: Línia 110:
     * Permet en mode incògnit     * Permet en mode incògnit
     * Fixa a la barra d'eines     * Fixa a la barra d'eines
-  - Obre una finestra d'incògnit de Chorme (ho necessitem així perquè és com l'escàner trobarà l'aplicació.+  - Obre una finestra d'incògnit de Chorme (ho necessitem així perquè és com l'escàner trobarà l'aplicació DVWA quan l'obri per primer cop).
   - Activa l'enregistrament:<code>BURP Suite Navigation Recorder -> New recording</code>   - Activa l'enregistrament:<code>BURP Suite Navigation Recorder -> New recording</code>
   - Vés a la URL d'inici ''http://localhost:4280''   - Vés a la URL d'inici ''http://localhost:4280''
Línia 121: Línia 121:
 Amb la seqüència d'inici de sessions registrada, passarem a configurar un nou escaneig. Enlloc de //login// amb credencials ho farem amb la seqüència registrada: Amb la seqüència d'inici de sessions registrada, passarem a configurar un nou escaneig. Enlloc de //login// amb credencials ho farem amb la seqüència registrada:
   - New scan   - New scan
-  -  +  - Scan details: URLs to scan ''http://localhost:4280'' (only specified protocols) 
 +  - Excloure paths (ecloem pàgina de //login// perquè ja no calen credencials):<code> 
 +http://localhost:4280/login.php 
 +http://localhost:4280/logout.php 
 +http://localhost:4280/setup.php 
 +http://localhost:4280/security.php</code> 
 +  - Selecciona:<code>Application login -> Use recorded login -> New</code> 
 +    * Enganxa la seqüència d'instruccions de login que hem aconseguit amb el //plugin// de Chrome. 
 +    * Guardem la seqüència amb ''Save to library'' per posteriors scans. 
 +  - Realitza el //scan//. 
 +  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security low".
   - Compara els resultats dels dos informes.   - Compara els resultats dels dos informes.
 </WRAP> </WRAP>
sql_injection.txt · Darrera modificació: 2024/04/07 20:06 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki