Sqlmap - ejemplo con metasploitable2


Martin Frias

Hola, soy Martin Frias y en esta vez hablaré un poco sobre Sqlmap, Sqlmap es una herramienta que permite automatizar las inyecciones sql. La inyección sql es una vulnerabilidad que nos permite la inyección de código sql para que pueda ser ejecutado e interpretado y así obtener información de la base de datos, información a la que normalmente no deberíamos tener acceso, yo recomiendo fuertemente aprender lenguaje sql, para poder saber hacer inyecciones slq de forma manual, de manera que  si vas a usar herramientas automatizadas como sqlmap, por ejemplo, que sea por ahorrar algo de tiempo, porque siempre es mejor saber qué está haciendo un herramienta por detrás, no solo escribir un comando y no saber exactamente qué acabamos de hacer.




Artículos que te pueden interesar

Implementación y pruebas automatizadas con Github Actions CI/CD

Felipe Barrios

¿Qué es CI/CD? Según Wikipedia, en ingeniería de software, CI/..


Continuar Leyendo

Write-up máquina WebDeveloper1 de VulnHub

Martin Frias

Buenas, soy Martin Frias (otra vez), en unos días se hará público..


Continuar Leyendo

Fortigate VPN: CVE-2018-13379: Pre-auth arbitrary file reading

José Moreno

En el año 2019 se notificaron de vulnerabilidades a los productos..


Continuar Leyendo