Eines de l'usuari
sql_injection
Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
|
sql_injection [2024/04/05 14:31] enric_mieza_sanchez [BURP Suite] |
sql_injection [2024/04/07 20:06] (actual) enric_mieza_sanchez [Proves de seguretat amb BURP Suite] |
||
|---|---|---|---|
| Línia 69: | Línia 69: | ||
| \\ | \\ | ||
| - | ===== BURP Suite ===== | + | ===== Proves de seguretat amb BURP Suite ===== |
| - | BURP Suite és una potent eina per analitzar vulnerabilitats de llocs web. | + | < |
| - | + | Pots seguir en l'article [[Proves | |
| - | Té 3 versions: Community (free), Professional (permet trial de 1 mes) i Enterprise. La versió Community permet fer anàlisis diverses però no permet fer //scan//, que és la opció més potent per fer informes. | + | |
| - | + | ||
| - | Referències: | + | |
| - | * Getting started: https:// | + | |
| - | * https:// | + | |
| - | * Xuleta per a SQL injections: https:// | + | |
| - | + | ||
| - | < | + | |
| - | Exercicis BURP Suite: | + | |
| - | - Descarrega la versió Professional i subscriu una //trial key//. | + | |
| - | - Fes un //scan// directament sobre DVWA. | + | |
| - | * Per optimitzar | + | |
| - | / | + | |
| - | / | + | |
| - | / | + | |
| - | * Ho pots configurar a< | + | |
| - | * Quantes vulnerabilitats trobes? | + | |
| - | - Fes un //scan// configurant ara usuari i contrasenya al menú " | + | |
| - | + | ||
| - | Ampliació: | + | |
| - | - Elabora informes de vulnerabilitat per als nivells | + | |
| - | - Compara els resultats dels dos informes. | + | |
| </ | </ | ||
| - | Configuració d' | + | \\ |
| - | {{: | + | |
| - | \\ | ||
sql_injection.1712327472.txt.gz · Darrera modificació: 2024/04/05 14:31 per enric_mieza_sanchez
Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
