Preguntas con etiqueta 'dvwa'

2
respuestas

DVWA - Comportamiento de inyección de comando impar (Alto)

Después de completar el nivel de Inyección de Comando del SO en Alto, estaba ahondando un poco más para poder escribirlo. Parece que mientras la solución funciona en la aplicación web, los mismos errores de comando en el terminal de Linux. Co...
hecha 26.01.2017 - 16:32
2
respuestas

DVWA: "Se detectó un intento de piratería ..."

Hola y buenas noches, Recientemente he intentado mejorar mis habilidades de pentesting y aprender más sobre esto con metasploitable 2. Estoy probando algunas cosas en la DVWA. Por el momento, estoy aprendiendo los conceptos básicos de Burp Su...
hecha 24.07.2018 - 19:13
0
respuestas

dvwa me pide que compruebe el archivo de configuración cuando intento crear la base de datos

Creo que he realizado los cambios adecuados en el archivo xampp/htdocs/DVWA-1.9/config/config.inc.php y en el archivo xampp/passwords.txt . Las contraseñas coinciden, la seguridad es baja, el puerto ha cambiado (no estoy seguro de s...
hecha 10.03.2016 - 16:40
1
respuesta

¿Cómo hacer que Sqlmap obtenga los derechos de administrador para la base de datos?

   ¿Cómo hacer que sqlmap obtenga los derechos de administrador para la base de datos? Estoy usando sqlmap para explotar bases de datos en un proyecto DVWA. Sin embargo, después de haber explotado la base de datos, ejecuté el siguiente co...
hecha 11.04.2018 - 10:30
1
respuesta

Uso de los tiempos de espera para detectar automáticamente las vulnerabilidades de inyección de sql ciego

Estoy trabajando en una herramienta de prueba de penetración, y tengo una inyección de SQL basada en errores bastante cubierta, pero me preguntaba: ¿es posible usar tiempos de espera, junto con comandos de SQL integrados para detectar un problem...
hecha 27.11.2013 - 06:43
2
respuestas

Ejecución de comandos DVWA alta [duplicado]

¿Alguien ha hecho este nivel? Entiendo que se supone que debo omitir la función de recorte, pero no veo cómo podría hacerse esto si todos los caracteres relevantes han sido incluidos en la lista negra, excepto la redirección (>). Hay una pr...
hecha 08.06.2016 - 14:34
2
respuestas

Problemas al configurar DVWA para SQLMAP [cerrado]

Estoy empezando en sqlmap y tengo dvwa para practicar la penetración de aplicaciones web. Aparece el error "No se pudo conectar a la base de datos; compruebe el archivo de configuración". No estoy seguro de cuál es el problema, pero he est...
hecha 29.09.2013 - 01:51
1
respuesta

página de inicio de sesión DVWA de fuerza bruta con hidra

Estoy aprendiendo a aplicar fuerza bruta a las páginas de inicio de sesión web con una herramienta popular llamada "Hidra". Estoy usando Kali Linux (VirtualBox) para hacer esto. He instalado DVWA (Damn Vulnerable Web Application) y lo estoy ejec...
hecha 06.10.2018 - 20:39
0
respuestas

Carga de archivos DVWA Alta sin otras vulnerabilidades

Estoy ocupado en hacer un resumen exhaustivo de DVWA para nuestros empleados subalternos. El alto nivel de carga del archivo no parece funcionar, excepto si utilizo la vulnerabilidad del archivo y subo una imagen con un script php dentro. ¿Al...
hecha 12.09.2018 - 16:53
0
respuestas

DVWA no se puede inyectar con SQLMAP [id no es inyectable]

Estoy tratando de detectar los ataques de inyección SQL de DVWA con sqlmap , estoy usando la opción más simple que brinda, pero es extraño que a veces funcione y otras no, mostrando un mensaje similar a: ...parameter 'X' does not seem to...
hecha 21.05.2018 - 10:12