Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

DVWA - Inyección de comandos (nivel alto)

Estoy tratando de informarme más sobre los valores web usando DVWA. Estoy desconcertado con la inyección de comandos, en el nivel alto Los estados de ayuda    El desarrollador ha cometido un pequeño error con los filtros y cree que un cier...
hecha 19.12.2015 - 15:08
1
respuesta

La inyección SQL no devuelve los resultados esperados

He creado un sitio de prueba para aprender sobre SQLi y luego protegerme contra él. Puede que no entienda bien cómo se supone que se comporte, pero en este momento no estoy obteniendo los resultados que espero. La página: <!DOCTYPE html&...
hecha 21.07.2013 - 14:08
1
respuesta

¿Qué técnica forense remota podría usarse para descubrir un malware que se ejecuta a través de una inyección de proceso?

Una pieza de malware se está ejecutando en una máquina con Windows 7 a través de la inyección del proceso, por lo que no aparece en una lista de procesos. ¿Qué técnica forense remota podría usarse para descubrir que el malware se está ejecutando...
hecha 09.08.2016 - 00:08
1
respuesta

La inyección de SQLmap no funciona, manualmente funciona bien

He construido una aplicación web vulnerable para demostrar la inyección de SQL. Quiero mostrar tanto la inyección manual como la inyección automatizada. La inyección requiere a) que el usuario esté conectado (cookie de sesión), b) un certificado...
hecha 21.10.2015 - 17:51
1
respuesta

¿Es fácil de proteger contra la inyección de SSI?

La inyección SSI es, según mi entender, el proceso de inyectar comandos en los campos de entrada del usuario, por ejemplo. &lt;!--#exec cmd="ls" --&gt; para obtener los archivos en el directorio actual. Sin embargo, aunque p...
hecha 06.04.2016 - 21:04
3
respuestas

Es un servicio de creación de PDF vulnerable para la inyección de código malicioso

Tenemos un informe en nuestra aplicación web que se muestra en formato tabular en HTML. Este informe tiene la disposición para ser descargado como PDF haciendo clic en el botón download as PDF . La pregunta es sobre la forma en que se impl...
hecha 20.06.2017 - 12:37
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
2
respuestas

Esto es una inyección de SQL que funciona. ¿Cómo podría ser la cadena de consulta del lado del servidor?

Esta pregunta es sobre un pequeño detalle en una tarea escolar más grande. He estado luchando con este pequeño problema durante demasiado tiempo. ABCTF organizó una competencia de captura de bandera que se llevó a cabo a principios de este añ...
hecha 02.11.2016 - 18:47
4
respuestas

En NodeJS, ¿cuál es una buena manera de garantizar que los datos enviados por el usuario en formularios (entrada de texto) no sean maliciosos?

Además de escanear los archivos cargados por el usuario, también me gustaría asegurarme de que los formularios para perfiles de usuario, comentarios, etc. no puedan ser utilizados incorrectamente para enviar un script malicioso. ¿Cuáles son algu...
hecha 17.08.2015 - 12:21
1
respuesta

¿Es seguro este método de desinfección?

He implementado esta solución de desinfección: function san($str, $type="full") { switch ($type) { case "full": $str = preg_replace("/[^a-zA-Z0-9_\-]/i", "", $str); break; case "mid": $str =...
hecha 27.03.2016 - 18:00