Para quién es este curso?
- Beginner web pentesters
- desarrolladores de sitios de Internet
- Ingenieros de seguridad de aplicaciones
- Pentesters
- Investigadores de seguridad
- Administradores de bases de datos
Requisitos
- Experiencia con SQL (debes saber qué es SQL)
- Experiencia trabajando con aplicaciones web (debe comprender cómo las aplicaciones usan bases de datos)
- Experiencia trabajando con bases de datos (al menos un conocimiento de alto nivel de cómo funcionan las bases de datos)
- Conocimiento de diferentes motores de bases de datos (es decir, debe saber qué significa MySQL)
Lo que aprenderás
- Aprenda qué es sqlmap y cómo se usa para probar aplicaciones web en busca de vulnerabilidades de inyección de SQL
- Aprenda a descargar e instalar la última versión de sqlmap
- Aprenda a crear un entorno de laboratorio en el hogar para atacar aplicaciones web de forma segura y legal con inyecciones de SQL
- Conozca algunas de las opciones y configuraciones más útiles que sqlmap tiene para ofrecer a los principiantes
- Encuentre y explote sus primeras inyecciones SQL con sqlmap
- Aprenda a enumerar información de bases de datos vulnerables (como nombres de bases de datos, esquemas, tablas y datos dentro de esas tablas).
- Aprenda a utilizar la funcionalidad de descifrado de contraseñas incorporada para extraer y descifrar las contraseñas de usuario almacenadas en bases de datos vulnerables.