H4CK1NG WEB con SQLMAP | DeepSec Academy

Подписаться 811

Просмотров 2,7 тыс.

50% 1

Em este video veremos como realizar la técnica de la SQL INJECTION a través de la herramienta SQLMAP
!AVISO!
NO ME HAGO RESPONSABLE SI SE VIOLA LA LEY CON EL CONOCIMIENTO AQUI MENCIONADO.
---------------------------------------------------------------------------------------------------------------------------
Redes sociales:
Facebook: / deepsecoficial
Pagina Web: deepsec.com.mx
Instagram: / deep_sec

Опубликовано:

21 июл 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 21

@lightyagami_ 2 года назад

Sinceramente fueron 39:16 minutos sin desperdicios.... Ya me suscribí solo espero que sigas subiendo contenido de calidad ya que la desinformación es el plato de cada día. Un saludo y BENDICIONES!! Amigo! 😎

@juanjosequinteroacevedo7291 3 месяца назад

Me gusta tus videos , puedes enseñar más cosas sobre ciberseguridad?

@JuanPerez-xc8yc Месяц назад

Super bien Real este men 100/100

@mauriciojose3358 2 дня назад

@DeepSec Academy solo tengo una duda... En este ejemplo usas dork para buscar páginas con vulnerabilidades SQLi, pero como se puede verificar una página sin usar Dorks y verificar si tiene vulnerabilidades de ese tipo ? Agradezco si me sacas de esa duda

@cristhiancamilogonzalez8458 2 года назад

excelente video brother

@SECRETEXPERT331 Год назад

Acabo de realiazr la primera, eres un grande amigo, muchas gracias por poder compartir tu conocimiento, buena!

@crazyeight4591 Год назад

Buen video, lo importante es entender el proceso.

@muimia3354 Год назад

Esta es la manera correcta de explicar

@badfoxfreefire3295 2 года назад

Bueno este es el video que me dejo envisiado. A seguir viendo todos los demas

@nikzencs 2 года назад

excelente video, un abrazo genioo !! gracias por el enorme contenido, nadie explica con la verdad como vos. admirable pd: consulta, como te das cuenta cuando una pag tiene vulnerabilidad? pones la ' , pero como te das cuenta cual es efectiva y cual no

@deepsecacademy 2 года назад

Todo depende de como vallas viendo la respuesta de la pagina. Revisa nuestros videos que tenemos de SQLi ahi lo explicamos más a detalle, si surge alguna duda no dudes en volver a comentar. Saludos.

@alexmata1432 7 месяцев назад

@@deepsecacademy Especificamente cual video me recomendarias para saber cual es la pagina efectiva para realizar la inyección ?. Es que tengo como proyecyto en mi carrea de curso final realizar una iyeccion real. Muchas gracias! buen video :).

@brunocasanova8519 2 года назад

buenisimo el video n, ten cuidado que te bajen el canal bro

@Junior_2023 2 года назад

que podría hacer si la pagina no tiene parámetro de inyección? osea si termina en .com y ya¡

@deepsecacademy 2 года назад

Ponerte a leer sobre inyecciones SQL.

@freddymarcano6299 Месяц назад

ustedes siempre enseñan lo basico por lo que uno siempre se queda en lo basico

@williamspsocik5051 2 года назад

Mejor hace un canal de telegram, bro.

@deepsecacademy 2 года назад

Contamos con un canal de telegram por si gustas unirte. t.me/DeepSec_Comunity

@Junior_2023 2 года назад

que hago cuando me aparece critical xd me apareció un mensaje así: [14:42:41] [INFO] fetched random HTTP User-Agent header value 'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4 (.NET CLR 3.5.30729)' from file 'C:\SQLMAP\data\txt\user-agents.txt' [14:42:41] [CRITICAL] you provided an unsupported back-end database management system. Supported DBMSes are as follows: Altibase, Amazon Redshift, Apache Derby, Apache Ignite, Aurora, CockroachDB, CrateDB, Cubrid, Drizzle, EnterpriseDB, eXtremeDB, Firebird, FrontBase, Greenplum, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Iris, MariaDB, Mckoi, MemSQL, Microsoft Access, Microsoft SQL Server, MimerSQL, MonetDB, MySQL, Oracle, Percona, PostgreSQL, Presto, Raima Database Manager, SAP MaxDB, SQLite, Sybase, TiDB, Vertica, Virtuoso, Yellowbrick, YugabyteDB. If you do not know the back-end DBMS, do not provide it and sqlmap will fingerprint it for you.

@deepsecacademy 2 года назад

Aquí la importancia saber inglés y ver lo que se esta copiado. Colocaste mal el colocar el back-end. La propia aplicación te acaba de enlistar los back-ends disponibles, revisa bien lo que escribiste. Saludos.

@Junior_2023 2 года назад

@@deepsecacademy creo que no es muy util después de todo es que el cortafuegos impide que el proceso continúe y había intentado con los parametros de --level y --risk en nivel bajo pero no conseguí nada, así que le aumenté pero el problema ahora es el cortafuegos, me apareció un mensaje de que un cortafuego WAF estaba impidiendo la inyección, sabes como evadir el cortafuegos con Nmap? o hay otro camino mejor?