Contenedor Docker con prácticas de SQLi
En mi afán por aprender y familiarizarme con el entorno de contenedores y más específicamente con Docker, he creado un contenedor con una aplicación web vulnerable diseñada para la práctica de ataques de inyección de SQL.
El código de dicha web no lo he creado yo y está disponible en Github. De hecho, tampoco es algo nuevo, pero cumple con el propósito de “mi práctica”. Las lecciones son perfectamente válidas, porque la inyección de SQL es todavía un factor muy presente en las aplicaciones web.
Para usar dicho contenedor todo lo que tienes que hacer es ejecutar:
sudo docker run –name sqli -d -p 80:80 tuxotron/audi_sqli
El único requisito es que tengas instalado Docker en tu sistema. El comando sudo puede que no te haga falta, dependiendo de como hayas instalado docker.
Una vez la imagen se descargue y el contenedor esté arriba, todo lo que tienes que hacer es visitar localhost en tu navegador o introducir la IP de la máquina dónde estés corriendo el contenedor.
Si es la primera vez que arrancas el contenedor, tendrás que configurar la base de datos, para ello sólo tienes que hacer click en Setup/reset Database for labs:
Una vez hecho eso, si todo ha ido bien, verás algo como:
Y con eso, todo lo que tienes que hacer es volver al inicio y empezar a jugar.
Happy hacking!
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec