Esta semana toca el turno de hablar de inyecciones sql en el método POST utilizando sqlmap. Ya vimos cómo se pueden realizar inyecciones sql en los parámetros de query string o GET; y es realmente sencillo. Para hacerlo en los parámetros del POST es un poco más complicado pero no demasiado ;-)

En este capítulo veremos la forma más sencilla de buscar vulnerabilidades con SQLMap. A través del query string o parámetros GET. En lo personal, en mis desarrollos, evito pasar parámetros a través del query string, ya sea por seguridad o por simpleza, prefiero el uso de variables de sesión o POST, aunque son igual de vulnerables que el query string.
Como regla de oro: todo input proveniente del usuario introduce una posible vulnerabilidad y debe de ser debidamente checkeado, en todos los niveles del sistema, frontend, backend, file system, base de datos, etc.

En el día de hoy entraremos en el mundo de la Inteligencia Artificial. Vamos a ver cómo surge, ya que aunque hoy en día está en un crecimiento increíble, surge hace muchas décadas atrás. Desde una mera cuestión filosófica hace más de 700 años hasta reconocimiento facial y autos que se manejan solos. La inteligencia artificial está cambiando la forma en la que vivimos.

Sin dudas SQLMap es LA HERRAMIENTA en lo que se refiere a inyecciones SQL en aplicaciones web. Desde encontrar una inyección en un parámetro del query string, POST, he incluso en cookies, dumpear la base de datos y hasta obtener una shell en el servidor de base de datos.
SQLMap funciona de maravillas, de forma automática y casi por arte de magia, “automagico”.
La podemos descargar a través de su sitio web (link) o de su github (link). Si usamos Kali ya la tenemos instalada por defecto.