💻 CURSO DE HACKING ÉTICO - En qué Consiste una SQL INJECTION (SQLi) #20
En este tutorial veremos el funcionamiento de una inyección SQL y veremos por qué es tan peligrosa, ya que se trata de una vulnerabilidad que permite a los atacantes poder manipular y extraer información de una base de datos. En este vídeo haremos las pruebas dentro de un entorno controlado de HackTheBox, donde accederemos a una página web con esta vulnerabilidad.
Veremos también los distintos tipos de inyecciones SQL que existen y también a cómo interceptar las peticiones con Burp Suite para poder modificar dicha petición y poder agregar de esta manera nuestra SQL Injection.
The Keysfan Black Friday Super Sale😍
es.keysfan.com...
66% OFF CODE:JD66
🔥Office 2021 Pro (24€):bit.ly/3fRrFnJ
🔥Office 2021 Pro- 5 PCs(61€):bit.ly/3TqgvUX
50%OFF CODE:JD50
🔥windows10 pro(7€):bit.ly/3A2syRw
🔥windows11 pro(13€):bit.ly/3fWy4yc
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
Пікірлер: 38
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
un consejo: No necesitas meter nada en ajustes, puedes utilizar el navegador inlcuido en burpsuit para interceptar la petición
Gracias por compartir tu conocimiento Mario! Eres grande
@ElPinguinoDeMario
Жыл бұрын
Muchísimas gracias por el apoyo, de hace lo que se puede 😁👍🏻
Estoy seguro q si sigues así llegarás lejísimo en KZread
Muy interesante máster entendí full.
Bro cuales lenguajes recomiendas .deberiamos conocer bien a fondo para entender bien los request y responses de burp?
Hello , explicas muy bien, estoy agradecida por tu persona❤
@ElPinguinoDeMario
Жыл бұрын
Se agradece mucho el apoyo 😁
Buenísimo el vídeo 👍🏻
Y se podría hacer lo mismo con la maquina metasploit2? . Gracias por tus enseñanzas
Hola compa., Podrías hacer un video de como realizar ataques de forma anónima?, Por ej. Una SQLi en una intranet y que no aparezca la IP atacante. Consulto ya que trabajo en una red intranet y tenemos IPs estáticas, por eso me gustaría que nos enseñaras a ser indetectable en "Intranet". De antemano muchas gracias, saludos.
Muy bueno
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!!
maestro cuando crezca quiero ser como usted
hola amigo , buen video como hacemo los programadores web , para evitar eso?
Buen video👍👍. Necesito tu ayuda, esque cuando abro burp suite no se por qué, pero me sale y no me deja entrar a burp suite. Gracias
@ElPinguinoDeMario
Жыл бұрын
Vaya, y que error te sale?
@aymanz5322
Жыл бұрын
Cuando abro burp suite me sale su ventana de inicio durante 2 segundos y luego se cierra automáticamente solo y cuando le pregunte a ChatGTP de por qué me pasaba eso me dijo que era por permisos insuficientes, dependencias faltantes o poblemas de configuración
Sobre las licencias hice la consulta a microsoft y me dicen que no son validas, por otro lado para las empresas nos toca tener un comprobante que autentique la propiedad del software, y en algunos paises existen instituciones fiscalizadoras que te multan con el 100% del valor y la obligacion de adquirirlas en el corto plazo. Como alternativa para uso personal creqo que es buena opcion pero para empresa no nos sirve.
que otra maquina puedo usar?, ya que la maquina goodgame es de pago
Supongo que si tu haces eso en una pagina web que requiera un correo y una contraseña pero que que sea un entorno real, sera mas segura la pagina?
Magnífico
yo ocupo extraer contraseña de un login
Gracias master
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias por el apoyo ! 😋👍🏻
Gracias de vd
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias a ti por el apoyo!!
maestro usted puede enseñar esto mismo en una máquina free?
@ElPinguinoDeMario
11 ай бұрын
Hola!! Tengo otro vídeo en mi canal donde vemos las SQLi de forma free 😁
y ese milagro bro
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias bro!! 💪🏻👀
Mu rico pinguino, como siempre. Que certificaciones tienes?
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias! Yo lo único que tengo es experiencia laboral en ciberseguridad blue team y formación profesional de informática, lo demás lo aprendí yo por mi cuenta día a día 🤷🏻♂️ queda mucho camino por delante sin duda
Segundo 🤙
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! 😁
ya vengo, voy a hackear la escuela v: