Diferencias

Muestra las diferencias entre dos versiones de la página.

--- sad:fedora14:p5 [2018/02/13 09:31] – José Manuel Guallar
+++ sad:fedora14:p5 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
@@ Línea 78: / Línea 78: @@
 En DVWA, como una cadena similar (**% 'or' 0 '=' 0 '--**) muestra toda la lista aplicaciones que puede realizar el usuario
+{{:sad:fedora:p5:06.png?500|}}
 Click en ''logout''
@@ Línea 100: / Línea 102: @@
 SELECT * FROM accounts WHERE username='samurai' AND password='samurai'
 </code>
-{{:sad:fedora:p5:05.png?500|}}
 obteniendo el acceso poniendo comilla simple en el campo contraseña
@@ Línea 111: / Línea 112: @@
 y reemplazamos la palabra **password** por la palabra **text**
+{{:sad:fedora:p5:07.png?500|}}
+{{:sad:fedora:p5:08.png?500|}}
+{{:sad:fedora:p5:09.png?500|}}
+{{:sad:fedora:p5:10.png?500|}}
 Aplicamos el test que siempre es verdad **(' or 1=1 -- )**
 En ** name** escribimos **samurai**
 en **password** escribimos **' or 1=1--**  (recuerda que tenemos que poner un espacio en blanco despues de los guiones) y pulsamos **Login**
+{{:sad:fedora:p5:11.png?500|}}
+{{:sad:fedora:p5:12.png?500|}}
 Bueno, lo que veo son buenas noticias. Por un lado, estoy contento de haber iniciado sesión, pero debo iniciar sesión como samurai en lugar de administrador.