Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SQL Injection Desde BurpSuite PDF
SQL Injection Desde BurpSuite PDF
INTRODUCCIÓN:
Burp Suite es una herramienta que nos permite realizar pruebas de seguridad en las aplicaciones
web. Sus diversas herramientas funcionan perfectamente la cual apoya mucho en el proceso de
prueba de penetración a partir de la cartografía y el análisis inicial de la superficie de ataque de una
aplicación, hasta la búsqueda y explotación de las vulnerabilidades.
Muchas veces cuando se realiza auditoria a un sitio web, siempre es recomendable colocar un proxy
intermedio para saber y tener el control total de las peticiones enviadas y recibidas, para ello se
debe utilizar Burp Suite.
También es de conocimiento que en estas auditorías, la vulnerabilidad más conocida que se puede
presentar es la SQL Injection.
Para tal caso, en esta entrada presentare un Plugin totalmente gratuito desarrollado por ggdaniel
que nos servirá para usar el SQLmap desde el Burp Suite de una forma fácil y eficaz.
¿QUE ES SQLMAP?
Sqlmap es una herramienta de código abierto que ayuda a automatizar el proceso de detectar y
explotar las vulnerabilidades de inyección SQL permitiendo tener acceso total a la base de datos de
los servidores web.
Sqlmap plug-in es un complemento del que podemos configurar al Burp Suite a través del cual
podemos redirigir un URL o una solicitud directamente al Sqlmap con un solo clic.
10. Con los datos del recuadro hacemos correr el comando sqlmap en la consola:
11. Mostrando los resultados de la consulta, la cual nos muestra los datos obtenidos de la versión
del Sistema Operativo, del Gestor de Base de Datos y las Bases de Datos existentes.