Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- sql_injection [2024/04/05 09:24]
enric_mieza_sanchez [BURP Suite]
+++ sql_injection [2025/11/28 14:17] (actual)
enric_mieza_sanchez [Senzill exemple en PHP]
@@ Línia 28: / Línia 28: @@
   - Seguint la idea de l'acudit de XKCD, busca al menys 2 maneres d'aconseguir que et validi l'usuari **sense contrasenya**, només omplint el camp del nom d'usuari.
   - Prova de fer un atac amb 2 sentències SQL seguides, tal i com fa Bobby Tables.
-  - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://diego.com.es/tutorial-de-pdo|Aquest article de PDO]] ho explica força bé (secció "Registrar datos con PDO").
+  - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://www.php.net/manual/es/pdostatement.bindparam.php#refsect1-pdostatement.bindparam-examples|A la doc oficial de PHP hi ha exemples de com emprar PDO amb seguretat]].
   - Fes un //fork// del projecte al teu compte de Github i soluciona la vulnerabilitat. Anomena el //script// parxejat ''index2.php''.
+</WRAP>
+<WRAP tip>
+Per executar els tests us caldrà Firefox-ESR, ja que el Firefox d'Ubuntu que ve instal·lat per snap no funciona.
+Consulteu [[Firefox-ESR]] per instal·lar-ho.
 </WRAP>
@@ Línia 39: / Línia 46: @@
 Referències:
-  * Pàgina (cachejada) oficial DVWA: http://web.archive.org/web/20181231150718/http://dvwa.co.uk/
+  * Pàgina oficial DVWA: https://github.com/digininja/DVWA
-  * Versió Docker DVWA: https://hub.docker.com/r/vulnerables/web-dvwa
+  * Una versió "cachejada" de l'antiga web oficial: http://web.archive.org/web/20181231150718/http://dvwa.co.uk/
+  * Versió Docker DVWA (obsoleta): https://hub.docker.com/r/vulnerables/web-dvwa
-Es pot posar en marxa molt fàcilment amb:
+Descarrega el repo oficial i l'aixequem amb docker-compose:
-  $ docker run --rm -it -p 80:80 vulnerables/web-dvwa
+  $ git clone https://github.com/digininja/DVWA
+  $ cd DVWA
+  $ docker-compose up -d --build
-Entra amb usuari "admin" i "password".
+Podràs visualitzar l'aplicació DVWA a http://localhost:4280
+Entra amb usuari "admin" i "password". Fes el setup per configurar la BD.
 Vés a la secció "SQL injection" i prova algun dels atacs que se't puguin acudir. **Pots mirar el codi PHP que s'utilitza amb el botó "View source"**.
@@ Línia 64: / Línia 76: @@
 \\
-===== BURP Suite =====
+===== Proves de seguretat amb BURP Suite =====
-BURP Suite és una potent eina per analitzar vulnerabilitats de llocs web.
+<WRAP info>
+Pots seguir en l'article [[Proves de seguretat]] on aprendràs com fer proves de penetració automatitzades (escanejos de vulnerabilitats) i informes d'aplicacions web que vulguem analitzar.
-Té 3 versions: Community (free), Professional (permet trial de 1 mes) i Enterprise. La versió Community permet fer anàlisis diverses però no permet fer //scan//, que és la opció més potent per fer informes.
-Referències:
-  * Getting started: https://portswigger.net/burp/documentation/desktop/getting-started
-  * https://portswigger.net/support/using-burp-to-detect-sql-injection-flaws
-<WRAP todo>
-Exercicis BURP Suite:
-  - Descarrega la versió Professional i subscriu una //trial key//.
-  - Segueix el tutorial següent per fer un seguiment de l'activitat.
-  - Fes un //scan// directament sobre DVWA. Quantes vulnerabilitats trobes?
-  - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara?
-Ampliació:
-  - Elabora un informe de vulnerabilitat per a cadascun dels nivells de seguretat de DVWA.
 </WRAP>
-Configuració d'usuari i contrasenya a BURP Suite:
+\\
-{{:burp-suite-scan-config.png}}
-\\

bytes.cat

Eines de l'usuari

Eines del lloc

Diferències

Eines de la pàgina