bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí: sql_injection
sql_injection

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
sql_injection [2024/04/07 20:02]
enric_mieza_sanchez [BURP Suite] 		sql_injection [2024/12/15 23:31] (actual)
enric_mieza_sanchez [Senzill exemple en PHP]
Línia 30: Línia 30:
   - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://diego.com.es/tutorial-de-pdo|Aquest article de PDO]] ho explica força bé (secció "Registrar datos con PDO").   - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://diego.com.es/tutorial-de-pdo|Aquest article de PDO]] ho explica força bé (secció "Registrar datos con PDO").
   - Fes un //fork// del projecte al teu compte de Github i soluciona la vulnerabilitat. Anomena el //script// parxejat ''index2.php''.   - Fes un //fork// del projecte al teu compte de Github i soluciona la vulnerabilitat. Anomena el //script// parxejat ''index2.php''.
 +</WRAP>
 +
 +<WRAP tip>
 +Per executar els tests us caldrà Firefox-ESR, ja que el Firefox d'Ubuntu que ve instal·lat per snap no funciona.
 +
 +Consulteu [[Firefox-ESR]] per instal·lar-ho.
 +
 </WRAP> </WRAP>
  
Línia 72: Línia 79:
  
 <WRAP info> <WRAP info>
-Pots seguir en l'article [[Proves de seguretat]] on aprendràs com fer proves de penetració i informes en aplicacions web.+Pots seguir en l'article [[Proves de seguretat]] on aprendràs com fer proves de penetració automatitzades (escanejos de vulnerabilitats) i informes d'aplicacions web que vulguem analitzar.
 </WRAP> </WRAP>
  
 \\ \\
  
-==== Registre de seqüències d'inici de sessió ==== 
- 
-Probablement trobis que l'escaneig s'ha fet en mode de seguretat "impossible", pel què el nombre de vulnerabilitats descobertes serà baix. Anem a assegurar que fem un **escaneig en mode de seguretat "low"**. La solució serà que, enlloc de fer un //login// automàtic indicant credencials, iniciarem la sessió amb una seqüència d'entrada que enregistrarem prèviament amb un //plugin// per Chrome: 
- 
-<WRAP todo> 
-Escaneig amb seqüència d'ordres d'inici: 
-  - Instal·la el navegador Chrome i la seva extensió [[https://chromewebstore.google.com/detail/burp-suite-navigation-rec/anpapjclbjicacakeoggghfldppbkepg|Burp Suite Navigation Recorder]]. 
-  - Ves a la configuració de l'extensió de Chrome i activa les opcions: 
-    * Permet en mode incògnit 
-    * Fixa a la barra d'eines 
-  - Obre una finestra d'incògnit de Chorme (ho necessitem així perquè és com l'escàner trobarà l'aplicació DVWA quan l'obri per primer cop). 
-  - Activa l'enregistrament:<code>BURP Suite Navigation Recorder -> New recording</code> 
-  - Vés a la URL d'inici ''http://localhost:4280'' 
-  - Fes el login. 
-  - Comprova que el nivell de seguretat és "impossible" (per defecte ho hauria de ser). 
-  - Ves a la **secció Scurity** i selecciona el **nivell de seguretat "low"**. 
-  - Atura la gravació:<code>BURP Suite Navigation recorder -> Stop recording</code> 
-  - Copia la seqüència d'accions:<code>BURP Suite Navigation recorder -> Copy to clipboard</code> 
- 
-Amb la seqüència d'inici de sessions registrada, passarem a configurar un nou escaneig. Enlloc de //login// amb credencials ho farem amb la seqüència registrada: 
-  - New scan 
-  - Scan details: URLs to scan ''http://localhost:4280'' (only specified protocols) 
-  - Excloure paths (ecloem pàgina de //login// perquè ja no calen credencials):<code> 
-http://localhost:4280/login.php 
-http://localhost:4280/logout.php 
-http://localhost:4280/setup.php 
-http://localhost:4280/security.php</code> 
-  - Selecciona:<code>Application login -> Use recorded login -> New</code> 
-    * Enganxa la seqüència d'instruccions de login que hem aconseguit amb el //plugin// de Chrome. 
-    * Guardem la seqüència amb ''Save to library'' per posteriors scans. 
-  - Realitza el //scan//. 
-  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security low". 
-  - Compara els resultats dels dos informes. 
-</WRAP> 
- 
-Una opció alternativa per assegurar que estem fent un escaneig en el mode adequat seria assegurar que posem les //cookies// adequades amb l'eina //Cookie jar// en //Settings//: 
-  * https://portswigger.net/support/manually-setting-a-cookie-for-burp-suites-crawl-and-audit 
-  * https://portswigger.net/burp/documentation/desktop/settings/sessions 
- 
-\\ 
  
sql_injection.1712520166.txt.gz · Darrera modificació: 2024/04/07 20:02 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki