Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- sql_injection [2024/04/07 19:07]
enric_mieza_sanchez [Registre de seqüències d'inici de sessió]
+++ sql_injection [2024/04/07 19:37]
enric_mieza_sanchez [Registre de seqüències d'inici de sessió]
@@ Línia 93: / Línia 93: @@
   - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara?
   - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l'escaneig.
-  - Elabora un informe HTML de les vulnerabilitats trobades. Etiqueta'l amb
+  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security impossible".
 </WRAP>
@@ Línia 122: / Línia 122: @@
   - New scan
   - Scan details: URLs to scan ''http://localhost:4280'' (only specified protocols)
-  - Excloure paths (afegim login perquè ja no calen credencials):<code>
+  - Excloure paths (ecloem pàgina de //login// perquè ja no calen credencials):<code>
 http://localhost:4280/login.php
 http://localhost:4280/logout.php
@@ Línia 131: / Línia 131: @@
     * Guardem la seqüència amb ''Save to library'' per posteriors scans.
   - Realitza el //scan//.
-  - Elabora un informe HTML i titula'l "DVWA low security".
+  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security low".
   - Compara els resultats dels dos informes.
 </WRAP>
+Una opció alternativa per assegurar que estem fent un escaneig en el mode adequat seria assegurar que posem les //cookies// adequades amb l'eina //Cookie jar// en //Settings//:
+  * https://portswigger.net/support/manually-setting-a-cookie-for-burp-suites-crawl-and-audit
+  * https://portswigger.net/burp/documentation/desktop/settings/sessions
 \\

bytes.cat

Eines de l'usuari

Eines del lloc

Diferències

Eines de la pàgina