Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
sql_injection [2024/04/05 09:50] enric_mieza_sanchez [Aplicació de test DVWA] |
sql_injection [2024/04/07 20:06] (actual) enric_mieza_sanchez [Proves de seguretat amb BURP Suite] |
||
---|---|---|---|
Línia 39: | Línia 39: | ||
Referències: | Referències: | ||
- | * Pàgina | + | * Pàgina oficial DVWA: https:// |
- | * Una antiga | + | * Una versió " |
* Versió Docker DVWA (obsoleta): https:// | * Versió Docker DVWA (obsoleta): https:// | ||
Línia 50: | Línia 50: | ||
Podràs visualitzar l' | Podràs visualitzar l' | ||
- | Entra amb usuari " | + | Entra amb usuari " |
Vés a la secció "SQL injection" | Vés a la secció "SQL injection" | ||
Línia 69: | Línia 69: | ||
\\ | \\ | ||
- | ===== BURP Suite ===== | + | ===== Proves de seguretat amb BURP Suite ===== |
- | BURP Suite és una potent eina per analitzar vulnerabilitats de llocs web. | + | < |
- | + | Pots seguir en l'article [[Proves | |
- | Té 3 versions: Community (free), Professional (permet trial de 1 mes) i Enterprise. La versió Community permet fer anàlisis diverses però no permet fer //scan//, que és la opció més potent per fer informes. | + | |
- | + | ||
- | Referències: | + | |
- | * Getting started: https:// | + | |
- | * https:// | + | |
- | * Xuleta per a SQL injections: https:// | + | |
- | + | ||
- | < | + | |
- | Exercicis BURP Suite: | + | |
- | - Descarrega la versió Professional i subscriu una //trial key//. | + | |
- | - Fes un //scan// directament sobre DVWA. | + | |
- | - Per optimitzar | + | |
- | - Quantes vulnerabilitats trobes? | + | |
- | - Fes un //scan// configurant ara usuari i contrasenya al menú " | + | |
- | + | ||
- | Ampliació: | + | |
- | - Elabora informes de vulnerabilitat per als nivells | + | |
- | - Compara els resultats dels dos informes. | + | |
</ | </ | ||
- | Configuració d' | + | \\ |
- | {{: | + | |
- | \\ | ||