|
|
@@ -14,9 +14,8 @@ En esta experiencia de laboratorio estaremos estudiando la inyección de SQL. La
|
|
14
|
14
|
|
|
15
|
15
|
### Parte I
|
|
16
|
16
|
|
|
17
|
|
-En esta parte estaremos demostrando algunas inyecciones utilizando una simple aplicación web que sirve para hacer búsqueda en una guía de teléfono.(con los nombre de algunos científicos de cómputos famosos)
|
|
|
17
|
+En esta parte estaremos demostrando algunas inyecciones utilizando una simple aplicación web que sirve para hacer búsqueda en una guía de teléfono.(con los nombre de algunos científicos de cómputos famosos)
|
|
18
|
18
|
|
|
19
|
|
-###### Instrucciones
|
|
20
|
19
|
|
|
21
|
20
|
1. Localice el lugar donde almaceno el código fuente. Luego de asegurarse de tener Flask instalado al igual que el servidor de MySL con los parámetros requeridos, localice archivo de python **sqlgen1.py** y ejecute este script. El script preparará la base de datos para la primera parte de este laboratorio.
|
|
22
|
21
|
|
|
|
@@ -57,8 +56,8 @@ En esta parte estaremos demostrando algunas inyecciones utilizando una simple ap
|
|
57
|
56
|
|
|
58
|
57
|
|
|
59
|
58
|
### Parte 2
|
|
60
|
|
-##### Instrucciones
|
|
61
|
|
-En esta parte romperá la autenticación de una muy simple e insegura aplicación web. El simple método de autenticación consiste en verificar si la combinación de nombre de usuario y contraseña está en la tabla de autenticación de la base de datos.
|
|
|
59
|
+
|
|
|
60
|
+En esta parte romperá la autenticación de una muy simple e insegura aplicación web. El simple método de autenticación consiste en verificar si la combinación de nombre de usuario y contraseña está en la tabla de autenticación de la base de datos.
|
|
62
|
61
|
|
|
63
|
62
|
1. En al código fuente, ejecute el script de python **sqlgen2.py** para preparar la base de datos para este ejercicio.
|
|
64
|
63
|
|
hroman9
7 years ago