bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí: dockerfile
sql_injection

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
sql_injection [2024/04/05 14:31]
enric_mieza_sanchez [BURP Suite] 		sql_injection [2025/11/28 14:17] (actual)
enric_mieza_sanchez [Senzill exemple en PHP]
Línia 28: Línia 28:
   - Seguint la idea de l'acudit de XKCD, busca al menys 2 maneres d'aconseguir que et validi l'usuari **sense contrasenya**, només omplint el camp del nom d'usuari.   - Seguint la idea de l'acudit de XKCD, busca al menys 2 maneres d'aconseguir que et validi l'usuari **sense contrasenya**, només omplint el camp del nom d'usuari.
   - Prova de fer un atac amb 2 sentències SQL seguides, tal i com fa Bobby Tables.   - Prova de fer un atac amb 2 sentències SQL seguides, tal i com fa Bobby Tables.
-  - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://diego.com.es/tutorial-de-pdo|Aquest article de PDO]] ho explica força bé (secció "Registrar datos con PDO").+  - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://www.php.net/manual/es/pdostatement.bindparam.php#refsect1-pdostatement.bindparam-examples|A la doc oficial de PHP hi ha exemples de com emprar PDO amb seguretat]].
   - Fes un //fork// del projecte al teu compte de Github i soluciona la vulnerabilitat. Anomena el //script// parxejat ''index2.php''.   - Fes un //fork// del projecte al teu compte de Github i soluciona la vulnerabilitat. Anomena el //script// parxejat ''index2.php''.
 +</WRAP>
 +
 +<WRAP tip>
 +Per executar els tests us caldrà Firefox-ESR, ja que el Firefox d'Ubuntu que ve instal·lat per snap no funciona.
 +
 +Consulteu [[Firefox-ESR]] per instal·lar-ho.
 +
 </WRAP> </WRAP>
  
Línia 69: Línia 76:
 \\ \\
  
-===== BURP Suite =====+===== Proves de seguretat amb BURP Suite =====
  
-BURP Suite és una potent eina per analitzar vulnerabilitats de llocs web. +<WRAP info
- +Pots seguir en l'article [[Proves de seguretat]] on aprendràs com fer proves de penetració automatitzades (escanejos de vulnerabilitats) i informes d'aplicacions web que vulguem analitzar.
-Té 3 versions: Community (free), Professional (permet trial de 1 mes) i Enterprise. La versió Community permet fer anàlisis diverses però no permet fer //scan//, que és la opció més potent per fer informes. +
- +
-Referències: +
-  * Getting started: https://portswigger.net/burp/documentation/desktop/getting-started +
-  * https://portswigger.net/support/using-burp-to-detect-sql-injection-flaws +
-  * Xuleta per a SQL injections: https://www.invicti.com/blog/web-security/sql-injection-cheat-sheet/ +
- +
-<WRAP todo+
-Exercicis BURP Suite: +
-  - Descarrega la versió Professional i subscriu una //trial key//. +
-  - Fes un //scan// directament sobre DVWA. +
-    * Per optimitzar l'escaneig convé afegir que NO segueixi les URLs:<code> +
-/logout.php +
-/setup.php +
-/security.php</code> +
-    * Ho pots configurar a<code>Scan details -> Detailed scope configuration -> Excluded URL prefixes</code>   +
-    * Quantes vulnerabilitats trobes? +
-  - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara? +
- +
-Ampliació: +
-  - Elabora informes de vulnerabilitat per als nivells de seguretat de DVWA "low" (el què hem fet abans) i per al nivell "Impossible"+
-  - Compara els resultats dels dos informes.+
 </WRAP> </WRAP>
  
-Configuració d'usuari i contrasenya a BURP Suite: +\\
-{{:burp-suite-scan-config.png}}+
  
-\\ 
  
sql_injection.1712327472.txt.gz · Darrera modificació: 2024/04/05 14:31 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki