Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El script introducido se almacenaría en la BD del servidor, por lo que afectaría a cada visitante del
formulario.
Ejercicio3.- RFI de web for Pentesters
Se basa en la idea de que, al igual que es posible cargar un fichero local para su inclusión
dentro de la página, podríamos cargar uno remoto que contuviese código malicioso.
SQLi: Mediante la inyección de código SQL conseguimos saltar las tres capas de un sistema
Web: 1) Interfaz del Cliente, 2) Código fuente del Servidor y 3) Base de Datos. Las
posibilidades que se pueden obtener de esta vulnerabilidad son muy amplias, desde
una fuga de información, pasando por un defacement o llevar a cabo la ejecución de
código en el servidor.