bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
sql_injection

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
Següent revisió Ambdós costats nova versio
sql_injection [2024/04/07 19:21]
enric_mieza_sanchez [Registre de seqüències d'inici de sessió] 		sql_injection [2024/04/07 20:02]
enric_mieza_sanchez [BURP Suite]
Línia 69: Línia 69:
 \\ \\
  
-===== BURP Suite ===== +===== Proves de seguretat amb BURP Suite =====
- +
-BURP Suite és una potent eina per analitzar vulnerabilitats de llocs web. +
- +
-Té 3 versions: Community (free), Professional (permet trial de 1 mes) i Enterprise. La versió Community permet fer anàlisis diverses però no permet fer //scan//, que és la opció més potent per fer informes. +
- +
-Referències: +
-  * Getting started: https://portswigger.net/burp/documentation/desktop/getting-started +
-  * https://portswigger.net/support/using-burp-to-detect-sql-injection-flaws +
-  * Xuleta per a SQL injections: https://www.invicti.com/blog/web-security/sql-injection-cheat-sheet/ +
- +
-<WRAP todo> +
-Exercicis BURP Suite: +
-  - Descarrega la versió Professional i subscriu una //trial key//. +
-  - Fes un //scan// sobre DVWA anant a ''New scan''+
-    * Apunta  la URL ''http://localhost:4280'' (o aquella on hagis instal·lat DVWA +
-    * Per optimitzar l'escaneig convé afegir que NO segueixi les URLs:<code> +
-http://localhost:4280/logout.php +
-http://localhost:4280/setup.php +
-http://localhost:4280/security.php</code> +
-    * Ho pots configurar a<code>Scan details -> Detailed scope configuration -> Excluded URL prefixes</code>   +
-    * Quantes vulnerabilitats trobes? +
-  - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara? +
-  - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l'escaneig. +
-  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security impossible".+
  
 +<WRAP info>
 +Pots seguir en l'article [[Proves de seguretat]] on aprendràs com fer proves de penetració i informes en aplicacions web.
 </WRAP> </WRAP>
  
-Configuració d'usuari i contrasenya a BURP Suite: +\\
-{{:burp-suite-scan-config.png}}+
  
 ==== Registre de seqüències d'inici de sessió ==== ==== Registre de seqüències d'inici de sessió ====
Línia 135: Línia 112:
 </WRAP> </WRAP>
  
 +Una opció alternativa per assegurar que estem fent un escaneig en el mode adequat seria assegurar que posem les //cookies// adequades amb l'eina //Cookie jar// en //Settings//:
 +  * https://portswigger.net/support/manually-setting-a-cookie-for-burp-suites-crawl-and-audit
 +  * https://portswigger.net/burp/documentation/desktop/settings/sessions
  
 \\ \\
  
sql_injection.txt · Darrera modificació: 2024/04/07 20:06 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki