Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Sqlmap no explota la inyección de SQL verificada

En este momento estoy jugando con el Hackxor VM (un entorno de entrenamiento de pentesting) y yo ' Intento usar sqlmap para explotar una vulnerabilidad que puedo explotar manualmente. La vulnerabilidad está en el encabezado de la cookie 'us...
hecha 01.03.2016 - 23:27
1
respuesta

¿Por qué se recortaría la salida de sqlmap?

Decidí aprender sqlmap pero tengo un problema con Sqlmap que recorta algunos de mis resultados, el hash. El hash está a punto de tener 32 caracteres, pero solo obtengo 25 y la advertencia: [WARNING] possible server trimmed output detected (d...
hecha 13.07.2015 - 21:57
1
respuesta

Inyección SQL: UNION SELECT y la devolución de una 'palabra clave' para encontrar columnas explotables

Tengo un problema con el que espero que alguien pueda ayudarlo con respecto al uso de UNION SELECT , de una manera automatizada / con script para encontrar columnas que sean explotables (ya ha encontrado el número de columnas que usan O...
hecha 04.04.2013 - 16:32
1
respuesta

Usando sqlmap y probando parámetros dentro del alias URL SEF

Me gustaría usar sqlmap y establecer parámetros, que están concatenados dentro de las partes de la URL. Sé que es posible realizar un seguimiento de la siguiente URL con la definición del parámetro al poner un asterisco detrás del valor del p...
hecha 27.03.2018 - 18:29
7
respuestas

Proteger datos encriptados en caso de inyección SQL

Digamos que hay una aplicación web, con datos encriptados. p.ej. un sitio web donde los pacientes dejan notas a sus médicos. Un paciente inicia sesión, deja una nota, esa nota se cifra con un cifrado simétrico y se inserta en la base de datos...
hecha 01.02.2018 - 13:22
5
respuestas

¿Cómo hacer que un sitio sea vulnerable a SQLi?

Recientemente me interesé por las inyecciones de SQL: (por alguna razón, corrígeme si me equivoco) me pareció un buen lugar para comenzar (soy un principiante). De todas formas, quiero hacer un sitio en el que pueda practicar. En otras palabras,...
hecha 21.05.2013 - 17:18
3
respuestas

Hibernate SQL Injection - Fortify 360

Estoy usando Fortify 360 para analizar la seguridad de mi código. Fortify ha identificado un método de eliminación basado en Hibernate para realizar una eliminación basada en un objeto que se ha pasado. Mi entendimiento de hibernar es que hibern...
hecha 19.04.2012 - 17:08
2
respuestas

Cargando shell usando SQLI

Encontré una vulnerabilidad de inyección SQL en una instalación de Wordpress dentro de una de mis máquinas de laboratorio y estoy tratando de aprovecharla para subir un shell. Puedo obtener el hash de administrador, pero parece que es basta...
hecha 31.10.2013 - 01:45
4
respuestas

¿Alguna base de datos le permite deshabilitar consultas no parametrizadas y, por lo tanto, deshabilitar la inyección de SQL?

¿Hay una base de datos que ya lo permita? Si no, así es como creo que podría hacerse. Creo que sería necesario modificar el software de la base de datos y el controlador o el código que está ensamblando la consulta SQL. Creo que a veces esto...
hecha 20.12.2012 - 19:45
2
respuestas

¿Qué se puede lograr con un sitio que es vulnerable a XSS y SQLi?

Un comentario sobre otra pregunta formulada (simplemente):    Hay formas en las que XSS y SQLi se pueden usar juntos. Este es nuevo para mí, y tengo curiosidad por saber qué vectores de ataque adicionales podrían abrirse en un sitio web q...
hecha 10.08.2017 - 16:07