Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia | Ultima revisió Ambdós costats nova versio | ||
sql_injection [2024/04/07 20:02] enric_mieza_sanchez [BURP Suite] |
sql_injection [2024/04/07 20:03] enric_mieza_sanchez [Registre de seqüències d'inici de sessió] |
||
---|---|---|---|
Línia 77: | Línia 77: | ||
\\ | \\ | ||
- | ==== Registre de seqüències d' | ||
- | |||
- | Probablement trobis que l' | ||
- | |||
- | <WRAP todo> | ||
- | Escaneig amb seqüència d' | ||
- | - Instal·la el navegador Chrome i la seva extensió [[https:// | ||
- | - Ves a la configuració de l' | ||
- | * Permet en mode incògnit | ||
- | * Fixa a la barra d' | ||
- | - Obre una finestra d' | ||
- | - Activa l' | ||
- | - Vés a la URL d' | ||
- | - Fes el login. | ||
- | - Comprova que el nivell de seguretat és " | ||
- | - Ves a la **secció Scurity** i selecciona el **nivell de seguretat " | ||
- | - Atura la gravació:< | ||
- | - Copia la seqüència d' | ||
- | |||
- | Amb la seqüència d' | ||
- | - New scan | ||
- | - Scan details: URLs to scan '' | ||
- | - Excloure paths (ecloem pàgina de //login// perquè ja no calen credencials):< | ||
- | http:// | ||
- | http:// | ||
- | http:// | ||
- | http:// | ||
- | - Selecciona:< | ||
- | * Enganxa la seqüència d' | ||
- | * Guardem la seqüència amb '' | ||
- | - Realitza el //scan//. | ||
- | - Elabora un informe HTML de les vulnerabilitats trobades de categoria " | ||
- | - Compara els resultats dels dos informes. | ||
- | </ | ||
- | |||
- | Una opció alternativa per assegurar que estem fent un escaneig en el mode adequat seria assegurar que posem les //cookies// adequades amb l'eina //Cookie jar// en // | ||
- | * https:// | ||
- | * https:// | ||
- | |||
- | \\ | ||