domingo, 23 de diciembre de 2018

Instalación de bWAPP en Virtual Box


bWAPP es otra aplicación web vulnerable para practicar; aunque no se actualiza desde 2014 sirve perfectamente para hacer pruebas y practicar nuestros conocimientos.

Es posible descargar solo la aplicación y montarla en XAMPP por ejemplo, pero vamos a descargar la máquina virtual (bee-box) e instalarla de forma independiente con Oracle VirtualBox.

Se pueden descargar desde:

VirtualBox (elegimos nuestra plataforma)

- bee-box


Leer más »
Publicado por en No hay comentarios:

domingo, 16 de diciembre de 2018

Instalación de DOCKER en Kali Linux




Esto es una guía rápida para instalar Docker en Kali Linux release 2019.1.

Esta guía está basada en la documentación oficial de Docker:
https://docs.docker.com/install/linux/docker-ce/debian/



Leer más »
Publicado por en No hay comentarios:

sábado, 15 de diciembre de 2018

Blind SQL Injection - inyección ciega




Caracteristicas de Blind SQLi
  • No se muestran mensajes de error aunque el resultado no sea el esperado al realizar la consulta a la BBDD
  • El tiempo de explotación es alto si se realiza manualmente ya que se deben ir probando inyecciones  carácter a carácter
  • Si la consulta no se ejecuta de forma correcta muestra una página genérica del error

Por lo tanto debemos ir formulando pregunta lógicas para obtener respuestas booleanas, obteniendo así la respuesta de manera acumulativa, por ejemplo:

https://securitybydrunk.blogspot.com/user=1 & 1=1     ==> TRUE
Se carga la página de manera normal con información del usuario

Leer más »
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)