Це відео не доступне.
Перепрошуємо.
H4CK1NG WEB con SQLMAP | DeepSec Academy
Вставка
- Опубліковано 21 лип 2021
- Em este video veremos como realizar la técnica de la SQL INJECTION a través de la herramienta SQLMAP
!AVISO!
NO ME HAGO RESPONSABLE SI SE VIOLA LA LEY CON EL CONOCIMIENTO AQUI MENCIONADO.
---------------------------------------------------------------------------------------------------------------------------
Redes sociales:
Facebook: / deepsecoficial
Pagina Web: deepsec.com.mx
Instagram: / deep_sec
Sinceramente fueron 39:16 minutos sin desperdicios.... Ya me suscribí solo espero que sigas subiendo contenido de calidad ya que la desinformación es el plato de cada día. Un saludo y BENDICIONES!! Amigo! 😎
Acabo de realiazr la primera, eres un grande amigo, muchas gracias por poder compartir tu conocimiento, buena!
Super bien Real este men 100/100
muy buen video bro !!!
Esta es la manera correcta de explicar
gracias por el video yo vivo en soacha preciso me impacte cuando la vi jajaj
Bueno este es el video que me dejo envisiado. A seguir viendo todos los demas
Buen video, lo importante es entender el proceso.
excelente video brother
excelente video, un abrazo genioo !! gracias por el enorme contenido, nadie explica con la verdad como vos. admirable
pd: consulta, como te das cuenta cuando una pag tiene vulnerabilidad? pones la ' , pero como te das cuenta cual es efectiva y cual no
Todo depende de como vallas viendo la respuesta de la pagina. Revisa nuestros videos que tenemos de SQLi ahi lo explicamos más a detalle, si surge alguna duda no dudes en volver a comentar. Saludos.
@@deepsecacademy Especificamente cual video me recomendarias para saber cual es la pagina efectiva para realizar la inyección ?. Es que tengo como proyecyto en mi carrea de curso final realizar una iyeccion real. Muchas gracias! buen video :).
Me gusta tus videos , puedes enseñar más cosas sobre ciberseguridad?
Puedes aprender más en nuestra comunidad de telegram t.me/DeepSec_Comunity
buenisimo el video n, ten cuidado que te bajen el canal bro
@DeepSec Academy solo tengo una duda... En este ejemplo usas dork para buscar páginas con vulnerabilidades SQLi, pero como se puede verificar una página sin usar Dorks y verificar si tiene vulnerabilidades de ese tipo ? Agradezco si me sacas de esa duda
Hola, escribe tu duda a la comunidad en t.me/DeepSec_Comunity
que podría hacer si la pagina no tiene parámetro de inyección? osea si termina en .com y ya¡
Ponerte a leer sobre inyecciones SQL.
ustedes siempre enseñan lo basico por lo que uno siempre se queda en lo basico
Vamos a sacar material de nivel intermedio, no impacientes. 😉
Mejor hace un canal de telegram, bro.
Contamos con un canal de telegram por si gustas unirte. t.me/DeepSec_Comunity
que hago cuando me aparece critical xd me apareció un mensaje así:
[14:42:41] [INFO] fetched random HTTP User-Agent header value 'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4 (.NET CLR 3.5.30729)' from file 'C:\SQLMAP\data\txt\user-agents.txt'
[14:42:41] [CRITICAL] you provided an unsupported back-end database management system. Supported DBMSes are as follows: Altibase, Amazon Redshift, Apache Derby, Apache Ignite, Aurora, CockroachDB, CrateDB, Cubrid, Drizzle, EnterpriseDB, eXtremeDB, Firebird, FrontBase, Greenplum, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Iris, MariaDB, Mckoi, MemSQL, Microsoft Access, Microsoft SQL Server, MimerSQL, MonetDB, MySQL, Oracle, Percona, PostgreSQL, Presto, Raima Database Manager, SAP MaxDB, SQLite, Sybase, TiDB, Vertica, Virtuoso, Yellowbrick, YugabyteDB. If you do not know the back-end DBMS, do not provide it and sqlmap will fingerprint it for you.
Aquí la importancia saber inglés y ver lo que se esta copiado. Colocaste mal el colocar el back-end. La propia aplicación te acaba de enlistar los back-ends disponibles, revisa bien lo que escribiste. Saludos.
@@deepsecacademy creo que no es muy util después de todo es que el cortafuegos impide que el proceso continúe y había intentado con los parametros de --level y --risk en nivel bajo pero no conseguí nada, así que le aumenté pero el problema ahora es el cortafuegos, me apareció un mensaje de que un cortafuego WAF estaba impidiendo la inyección, sabes como evadir el cortafuegos con Nmap? o hay otro camino mejor?