2. z
Índice
Database Assessmet…………………………………………,…Pag2
Introducción inyección SQL
…………………………………,,…..Pag4
¿Qué es SQL map?.................................................................Pag5
Aplicación de Sqlmap ……………………………………………Pag6
¿Qué es el Sqlite?....................................................................Pag14
Aplicación de Sqlite……………………………………………….Pag15
3. z
Database Assessmet
Es una herramientas de evaluación de bases de datos para Kali
Linux
Este conjunto de herramientas
se ocupa principalmente de la
toma de huellas dactilares, la
enumeración, la auditoría de
contraseñas y la evaluación del
objetivo con ataques de
inyección SQL, lo que permite
que un auditor revise las
debilidades encontradas en la
aplicación web
4. z
¿Cómo funciona la
vulnerabilidad de inyección
SQL?
Una vulnerabilidad de inyección SQL
proporciona a un atacante un acceso
completo a la base de datos de su
aplicación mediante el uso de sentencias
SQL maliciosas
5. z
¿Qué es SQL map?
Es una herramienta de pruebas de
penetración de código abierto que
automatiza el proceso de
detectar y explotar los errores de
inyección SQL y falla de los
servidores de bases de datos
6. z
Aplicación de Sqlmap
Paso 1: Seleccionamos una url que sea vulnerable
Para nuestro caso nuestra pagina tiene la siguiente url:
http://embryohotel.com/room-detail.php?id=1
Al aumentar a la
url
%27 es una
manera mas
fácil de
identificar
Si es o no
vulnerable
13. z
Finalmente
¿Cómo prevenir las inyecciones de SQL?
Hasta ahora, hemos explorado las vulnerabilidades en una aplicación web que
pueden conducir a ataques de inyección SQL.
Sentencia Preparada
- Es una plantilla de una consulta SQL, en la que se
especifican los parámetros en una etapa posterior para
ejecutarla. A
- Restringir el acceso del usuario de la base de datos a todas las
demás ubicaciones del servidor.
14. z
¿Qué es SQLite?
SQLite es una biblioteca de C que
implementa un motor de base de
datos SQL. Se trata de un sistema de
gestión de bases de datos
relacionales (RDBMS). La mayoría de
las bases de datos SQL trabajan con
el modelo cliente / servidor