Internet Ultimos Tutoriales

Cómo probar el sitio web de WordPress para inyección SQL usando SQLmap

Por nhbgm

En el siglo XXI, Internet evolucionó a tantos avances que cada información es tan fácil como se comparte a través de los sitios web (World Wide Web). Simplemente cambió la forma en que se comparte la información de la forma antigua. No solo la información, incluso las empresas se transforman en el mundo en línea, como si la banca estuviera en movimiento sin siquiera ingresar al banco. Simplemente abrió puertas anchas para las oportunidades mientras que, por otro lado, también abrió las puertas para las amenazas a la privacidad de alguien. La información confidencial se puede perder como resultado de un ataque cibernético o incluso los negocios pueden ser destruidos por estos ataques en línea. No hay un solo sistema en Internet que pueda afirmar estar cien por ciento libre de piratería. Entonces, para estar seguro, mostraré en este artículo cómo probar su sitio web para detectar vulnerabilidades de inyección SQL a través de SQLmap.

Entonces, cómo probar el sitio web de WordPress para la vulnerabilidad de inyección SQL usando SQLmap

Para comenzar a probar sitios para SQL, debemos cumplir con los siguientes requisitos.

Requisitos

  • Sistema operativo Linux (se recomienda Kali Linux)
  • SQLmap (preconstruido en Kali Linux OS)
  • Sitio web de WordPress

Instrucciones a seguir

  • Bueno, tenemos las columnas de nombre de usuario y contraseña, lo cual es una gran señal para nosotros. Ahora necesitamos obtener el nombre de usuario y la contraseña de las columnas de nombre de usuario y contraseña del administrador. Tipo python sqlmap.py -u http://target.com/index.php?id=4 -T admin -U test –dump.
  • Estupendo..! Tenemos el nombre de usuario y la contraseña del administrador que podemos usar para iniciar sesión en el sitio web de destino.

Para el inicio de sesión de wordpress, la página de administración se verá así;

http://target.com/wp-admin

Espero que este tutorial te haya aclarado Cómo probar el sitio web de WordPress para la vulnerabilidad de inyección SQL usando SQLmap.