Hacking de Aplicaciones Web [Sql Injection]




Hola amigos de identi
Espero les guste el post





 
una inyección SQL es un bug de seguridad que suele darse en sitios web aunque
también puede darse en un programa normal. Se basa en un fallo en la comunicación entre el usuario
final y la base de datos. Esta comunicación se hace a través de un lenguaje llamado SQL


entonces mediante la famosa tecnica conocida de sql injection podemos obtener correos electronicos y passwords de cuentas de hotmail, facebook, gmail, yahoo, entre otros.


SQLMap es una herramienta para llevar a cabo inyecciones SQL creada por Bernardo Damele y Miroslav Stampar. Es una herramienta desarrollada en Python y por tanto independiente del sistema operativo.SQLMap es una herramienta para llevar a cabo inyecciones SQL creada por Bernardo Damele y Miroslav Stampar. Es una herramienta desarrollada en Python y por tanto independiente del sistema operativo.

SQLmap busca detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL, el usuario puede elegir entre una variedad de opciones como:

-Enumerar los usuarios
-Enumerar hashes de contraseñas
-Enumerar privilegios, las bases de datos.
-Ejecuta su propio SQL SELECT


Entre otras utilidades de la bases de datos y columnas, en esta ocasión se utilizo en Linux dentro de Backtrack 5. aqui el videotutorial de un ataque para que vena el programa en funcionamiento





Aqui les dejo ladireccion del video ya que no pude insertarlo en el post

http://www.youtube.com/watch?v=-F1nBasky6E&feature=related


LINK DIRECTO DE SQL MAP











Si les gusto el post no se olviden de dejar un comentario
Gracias.



Hacking de Aplicaciones Web [Sql Injection]
5 Puntos Score: 5/10
Visitas: 5341 Favoritos: 21
Ver los usuarios que votaron...
2 Comentarios Hacking de Aplicaciones Web [Sql Injection]
Pregunta, es autoarrancable o solo se ejecuta dentro de linux?
Este post esta cerrado y no se permiten comentarios.
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!