• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #465454  por Elargrt
 27 Feb 2015, 22:06
Hola, tengo una duda si llego a tener los datos de conexion de la base de datos de una web(host,username,password,database) como hago para descargarlo y ver las tablas, sin tener ninguna shell o algo por el estilo , solo los datos de conexion?

Saludos
 #465455  por SuC
 27 Feb 2015, 22:10
Si no tiene habilitado la conexión remota ... mal.. Puedes probar con algún script que utilice db.
 #465458  por Elargrt
 27 Feb 2015, 22:23
SuC escribió:Si no tiene habilitado la conexión remota ... mal.. Puedes probar con algún script que utilice db.
un script ?? a que te refieres ,algun ejemplo ?
 #465466  por Elargrt
 27 Feb 2015, 23:40
Me sale un error,sera por la conexion remota ??
#28000Acces Denied for user ****** (using password:Yes)
 #465487  por Blau
 28 Feb 2015, 08:06
Como bien dice SuC, si no tiene acceso remoto mal pero si sí lo tiene puedes usar un SGBD como Navicat.
 #465491  por SuC
 28 Feb 2015, 08:55
Elargrt escribió:Me sale un error,sera por la conexion remota ??
#28000Acces Denied for user ****** (using password:Yes)
Estará desactivado, ahí a no ser que puedas subir algún archivo no tienes acceso..