16 jun 2013

FROM SQL INJECTION TO SHELL II




Desde pentesterlab.com nos ofrecen una segunda parte del tutorial sobre SQL Injection (INFO).




Aprenderemos a:


  • Blind SQL injection exploitation using time-based exploitation, (Explotación por inyección de SQL a ciegas usando explotación basada en el tiempo).
  • Ejecución de código usando una Shell web PHP.

Los requisitos que se exigen son:
  1. Un ordenador con software de virtualización.
  2. Buen conocimiento de SQL.
  3. Buen conocimiento de HTTP.
  4. Conocimiento básico de PHP.

Las instrucciones del ejercicio en formato pdf, AQUÍ.

Descargas necesarias:

  • 32 Bits, (170MB, MD5: 8434d28a36562b2a2f94b4753036df7f), DESCARGAR.
  • 64 Bits, (173Mb, MD5: f39875aeba47ac77ea0410e7bb1b5fa9), DESCARGAR.


Podemos encontrar la PRIMERA parte de este tutorial, AQUÍ.

Más prácticas interesantes en: Exercises.


No hay comentarios:

Publicar un comentario