Hack x Crack - Comunidad de Seguridad informática

Programación => Programación Web => Mensaje iniciado por: StatchingFost en Diciembre 17, 2015, 02:22:14 am

Título: Web Vulnerable (ayuda)
Publicado por: StatchingFost en Diciembre 17, 2015, 02:22:14 am

Hola!! necesito ayuda quiero crear una web vulnerable par hacerle SQL y pata hacer deface pero no se como hacerla ...
Alguien me puede ayudar??

Título: Re:Web Vulnerable (ayuda)
Publicado por: santurario en Diciembre 17, 2015, 04:40:46 am

Hola,
En el foro hay una sección de wargames, donde puedes poner en practica ataques de SQLI.
Otra opción es montarte un servidor, para realizar practicas. Te dejo uno por acá.
https://ptl.io/web_for_pentester_i386.iso (https://ptl.io/web_for_pentester_i386.iso)
Saludos.

Título: Re:Web Vulnerable (ayuda)
Publicado por: animanegra en Diciembre 17, 2015, 10:52:11 am

Sabes algo de PHP, .net, java o algún lenguaje de desarrollo web??? Sabes SQL??? Sabes html??? Dependiendo los conocimientos debes de empezar primero aprendiendo un poco de desarrollo web y después simplemente montas unaweb utilizando cnsuconsultas sin pasar filtros a las entradas de usuario. Ósea utilizando directamente la string de texto del usuario para la consulta(así permites sqlinjection). A la hora de visualizar datos de la base de datos no utilices tampoco filtros usa la salida directa para posibilitar xss. Y habilita alguna subida de ficheros sin comprobar el tipo de archivo para per!motor la inserción de webshells. Pero si no sabes lo primero de nada te va a servir lo segundo.