AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection

NetStorm · 3 Octubre 2011, 12:23 PM

Hola chicos, les cuento que estoy testeando mi aplicación web contra sqlinjection, tengo una herramienta que automatiza esto pero lo malo es que no consigo las cadenas para hacerlo manualmente y parchar los errores, es decir quiero saber precisamente como ocurre el fallo para corregirlo y no tener problemas con los clientes, ahora bien me he instalado wireshark que me captura todos los paquetes enviados el detalle es que no lo pillo muy bien y hay demasiados paquetes, alguien puede darme una mano o guiarme con esto, digo algun tip, algun filtro para hacer esta tarea menos tediosa o si se tuviera alguna guía sería de mucha ayuda.

Gracias por su atención, salu2.

alpha015 · 5 Octubre 2011, 00:06 AM

Cita de: Xhushito en 3 Octubre 2011, 12:23 PM
Hola chicos, les cuento que estoy testeando mi aplicación web contra sqlinjection, tengo una herramienta que automatiza esto pero lo malo es que no consigo las cadenas para hacerlo manualmente y parchar los errores, es decir quiero saber precisamente como ocurre el fallo para corregirlo y no tener problemas con los clientes, ahora bien me he instalado wireshark que me captura todos los paquetes enviados el detalle es que no lo pillo muy bien y hay demasiados paquetes, alguien puede darme una mano o guiarme con esto, digo algun tip, algun filtro para hacer esta tarea menos tediosa o si se tuviera alguna guía sería de mucha ayuda.

Gracias por su atención, salu2.

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211;jsessionid=11A2EC41D5D719D78CD820EC0EB79060?postAction=getLatestInfo

El manual viene al pie de página. Saludos.

Test Foro de elhacker.net SMF 2.1

AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection

NetStorm

alpha015