Me asignaron el proyecto CTF para seguridad de TI para mi proyecto de último año en la escuela.
Estamos planeando tener una marca que se base en la inyección de SQL, pero para que el usuario pueda superar el desafío, tendría que comprometer la base de datos al descargar la base de datos completa. Ahora, el problema es que, con esta vulnerabilidad, también hay una forma para que el usuario acceda a la otra base de datos que también se encuentra en el mismo servidor (la base de datos que nuestra aplicación CTF debe usar).
Mi solución actual es ejecutar una máquina VMWARE para alojar la base de datos y el indicador de inyección de SQL allí. Estoy planeando usar ubuntu, ¿es una buena opción para tal propósito? No estoy seguro de que exista una solución mejor, si tiene una, por favor, ayude ...