Preguntas con etiqueta 'sql-injection'

16
respuestas

La inyección de SQL tiene 17 años. ¿Por qué sigue ahí?

No soy técnico y me gustaría su experiencia para entender esto. Recientemente leí un artículo detallado sobre SQLi para un trabajo de investigación. Me parece extraño. ¿Por qué siguen ocurriendo tantas violaciones de datos a través de la inye...
hecha 27.06.2016 - 07:13
2
respuestas

¿Las declaraciones preparadas son 100% seguras contra la inyección SQL?

¿Están las declaraciones preparadas en realidad 100% seguras contra la inyección de SQL, asumiendo que todos los parámetros proporcionados por el usuario se pasan como parámetros de enlace de consulta? Cada vez que veo a personas que usan l...
hecha 21.05.2012 - 17:51
9
respuestas

¿Por qué no permitir caracteres especiales en una contraseña?

El culpable en este caso es un banco particular (y particularmente grande) que no permite caracteres especiales (de ningún tipo) en sus contraseñas: solo [a-Z 1-9]. ¿Hay alguna razón válida para hacer esto? Parece contraproducente hacer un stunt...
hecha 13.07.2012 - 22:09
7
respuestas

Inyección de SQL: ¿por qué ya no son seguras las citas de escape?

SQL sin formato Cuando estás escribiendo SQL, para cualquier cosa que realmente requiera aportaciones humanas, se han hecho muchas cosas para evitar la inyección. Todos los que han oído hablar de la inyección SQL saben que (voy a usar PHP...
hecha 06.05.2011 - 16:44
3
respuestas

¿Es este un ataque de inyección SQL o es algún tipo de error?

Estaba revisando algunos datos en nuestra base de datos cuando encontré un montón de entradas user_id extrañas: user_id -1080) ORDER BY 1# -1149 UNION ALL SELECT 79,79,79,79,79,79,79,79,79# -1359' UNION ALL SELECT 79,79,79,79,79,79,79,7...
hecha 29.09.2017 - 11:54
2
respuestas

¿Se trata de un intento de inyección de SQL?

Viendo los registros de errores, encontré muchas solicitudes a una aplicación web donde la URL contiene: /if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/ Leí que podría ser...
hecha 03.08.2015 - 11:35
8
respuestas

¿Hay una longitud de campo que sea demasiado corta para permitir una inyección de SQL dañina?

Estaba leyendo sobre inyección SQL y vi esto, lo que me hizo pensar:    ingrese los campos lo más pequeños posible para reducir la probabilidad de que un pirata informático pueda meter el código SQL en el campo sin que sea truncado (lo que ge...
hecha 28.02.2017 - 17:18
4
respuestas

¿El acceso de solo lectura a la base de datos impide la inyección de sql?

Tengo una API web que se conecta a mi servidor SQL mediante una conexión de solo lectura y quiero permitir que los usuarios expertos en tecnología de mi API ingresen una cláusula SQL en la cadena de consulta. Básicamente solo quiero agregar lo q...
hecha 26.04.2015 - 17:04
3
respuestas

¿Cómo pruebo las vulnerabilidades de inyección de SQL en un sitio con campos de entrada?

¿Qué métodos están disponibles para probar las vulnerabilidades de inyección SQL?     
hecha 25.04.2012 - 05:03
20
respuestas

¿Cómo puedo explicar la inyección de SQL sin la jerga técnica?

Necesito explicar la inyección SQL a alguien sin capacitación técnica o experiencia. ¿Puede sugerir algún enfoque que haya funcionado bien?     
hecha 20.12.2012 - 05:06