Crear cuenta / - Bitacoras.comAgregador → Enlace permanente ¬

0puntos votar

Examínate por pasar el rato

Este fin de semana, con motivo de mi participación en el Master de Seguridad Informática de la Universidad Europea de Madrid, examiné a mis alumnos de Hacking Web, el módulo que he estado impartiéndoles desde Diciembre. Supongo que muchos, años después de estar por aquí, podríais hacerlo con los ojos cerrados, así que he pensado en examinar virtualmente al que le apetezca. Si quieres hacerlo, me mandas un mail con tus respuestas que luego publicaré las mejores. Si ves que no aprobarías, tal vez será hora de ir reservándote alguna plaza en el RootedLab que voy a dar de estos temas los días 15 y 17 de Marzo o apuntarte al Master el año que viene ;) Dada la siguiente estructura de tablas: 1.- Supongamos que en la siguiente URL http://www.web.com/a se descubre que es vulnerable a SQL Injection porque se puede ver el mensaje de error ODBC de una base de datos SQL Server. ¿Qué tipo de ataque se podría realizar para extraer la lista de usuarios y contraseñas usando los errores ODBC? Describe ...
tags
Continuar leyendo

Recomienda esta anotación por e-mail

Ningún usuario ha añadido todavía esta anotación a sus favoritas.