Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

¿Cómo puede un IPS \ IDS detectar ataques SQLi \ XSS (u otra capa de aplicación)?

He estado pensando en cómo funciona un IPS y, por lo que sé, inspecciona los paquetes en la capa TCP \ IP. ¿Cómo puede detectar ataques en niveles más altos sin dañar la experiencia del usuario? ¿Cómo aborda el hecho de que hay una pérdida de...
hecha 08.01.2012 - 09:31
2
respuestas

¿Se podría "piratear" este formulario de inicio de sesión para permitir el acceso?

Tenemos este sitio web legado que tiene un código horrible en él. Acabo de revisar el código / formulario de inicio de sesión y puedo ver consultas de SQL sin desinfectar. P.ej. en pocas palabras: $email=$_POST['email']; $password = $_POST['pa...
hecha 18.06.2012 - 14:43
3
respuestas

Se requiere iniciar sesión antes de SQLmap

Tengo datos de formulario de varias partes donde sospecho que uno de los campos de formulario de varias partes (parámetro denominado htmlbevt_id), es vulnerable a SQLi. Para probar la misma, capturé la solicitud utilizando Burp y la guardé en un...
hecha 03.09.2014 - 17:16
2
respuestas

¿Qué puede decir acerca de esta entrada de formulario cuando da un error interno con '; -' y no '; -?

Estoy haciendo una prueba de caja negra en un sitio web. Tiene un formulario y lo estaba probando con diferentes entradas. Cuando ingreso algunas entradas específicas, devuelve un error interno. Algunas entradas que dan error interno:...
hecha 09.08.2016 - 11:41
2
respuestas

¿Con qué tipos de exploits debo protegerme en PHP?

Recientemente aprendí que, aparentemente, es común que las personas intenten inyecciones de SQL utilizando el referente HTTP en PHP. ¿Contra qué otros insumos debo protegerme? Actualmente estoy "limpiando" $ _GET [] y $ _POST [] entrantes, y aho...
hecha 08.01.2013 - 15:53
2
respuestas

Explorando DVWA con w3af: no se puede detectar SQLi cuando la seguridad es baja

He estado jugando con DVWA (aplicación web muy vulnerable) y w3af. He estado escaneando DVWA con w3af, y he usado el proxy spiderMan y la configuración http para configurar las credenciales de autenticación para pasar la pantalla de inicio de se...
hecha 24.02.2012 - 16:37
1
respuesta

Inyección de SQL en URL, no en parámetros

¿Debería WAF o cualquier método de protección, bloquear SQLi en las URL? (por ejemplo, GET / test / url'or 1 = 1--)     
hecha 24.06.2011 - 20:00
1
respuesta

¿Inyección de SQL ciego y dependencia de la versión HTTP?

Hace poco me encontré con una máquina virtual que tiene inyección de Blind SQL en el encabezado X-Forwarded-For. Utilicé sleep () para detectar la vulnerabilidad. La carga útil funcionó en HTTP / 1.0 y no en HTTP / 1.1. PAYLOAD: GET /...
hecha 02.06.2018 - 19:39
2
respuestas

desinfección de entrada / salida en php / codeigniter

He estado progresando en el aprendizaje de la seguridad de las aplicaciones web. En este momento estoy tratando de finalizar mi estrategia para desinfectar las entradas y salidas. Antecedentes: los usuarios pueden enviar revisiones al sitio,...
hecha 12.05.2012 - 21:30
2
respuestas

SQL Injection Modificar / Insertar valores de tabla

¿Es posible actualizar un campo en una base de datos MySQL o insertar una nueva fila usando inyección SQL en este caso? La única protección en el código PHP es mysql_real_escape_string (). La consulta se construye entre comillas dobles:...
hecha 11.11.2014 - 18:19