 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
21-Aug-2009, 12:59
|
#1 |
|
Moderador Global
Fecha de Ingreso: 10-September-2008
Ubicación: Barcelona
Mensajes: 610
Gracias: 92
Agradecido 396 veces en 151 Mensajes
 |
PEN-TESTING: SQL-Injection "Mini-MySqlatOr"
El uso e instalación de esta herramienta es muy sencillo. Primero, le diremos que haga crawling de la página web que queremos atacar:  Después del crawling, en la siguiente pestaña, le diremos que examine todos los parámetros y le daremos a buscar sql-injection:  Como podéis ver, ha marcado en rojo todos los parámetros sobre los que puede hacerse sql-injection. Ahora, seleccionamos uno de ellos y vamos a la siguiente pestaña, donde le diremos que "explote" la vulnerabilidad. Al cabo de un rato, si es que lo consigue (no siempre pasa), nos dará una lista de todas las tablas que podemos leer:  En este caso, elegiremos la que contiene los usuarios y passwords de la web, y le damos a dump:  Como habéis visto, una herramienta muy sencilla y que nos ayudará en muchas ocasiones. Eso sí, sólo para mysql y sabiendo que si falla no quiere decir que no se pueda hacer sql-injection, sino que la herramienta no es perfecta. De hecho, la mayoría de las herramientas para sql-injection fallan bastante, y siempre debemos probar con unas cuantas hasta que lo conseguimos. Por último, notar que la herramienta tiene un inconveniente un poco feo: no puede configurarse para que vaya a través de proxy. Un saludo y hasta pronto. Fuente
__________________
Mi web: http://www.seifreed.net Asociación cultural y tecnológica: http://www.badiatech.org Cursos de informática: aula.badiatech.org Wikipedia asociación: wiki.badiatech.org |
|
|
| Los siguientes Usuarios dicen Gracias a Seifreed por este util Mensaje: | DragoN (21-Aug-2009) |
|
21-Aug-2009, 14:45
|
#2 |
|
Recien Nacido
Fecha de Ingreso: 04-June-2009
Mensajes: 19
Gracias: 0
Agradecido 15 veces en 7 Mensajes
|
Perfecto esta muy bueno esa tool ademas que analiza bien la web en busca de sql :P
+10 bro ::P |
|
|
|
|
21-Aug-2009, 15:46
|
#3 |
|
Dragonauta
Fecha de Ingreso: 11-August-2008
Mensajes: 186
Gracias: 9
Agradecido 46 veces en 23 Mensajes
|
muy buen tools
muchas gracias
__________________
PerverthsO |
|
|
|
|
| Etiquetas |
| minimysqlator, pentesting, sqlinjection |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 21:16.
