Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

¿Es posible utilizar sqlmap cuando la URL cambia después de cada solicitud?

Estoy probando el inicio de sesión en un sitio web que cambia constantemente su URL después de cada solicitud. La primera solicitud hace una solicitud de inicio de sesión POST a /login?0-1.FormSubmit , el siguiente intento de inicio de ses...
hecha 18.04.2018 - 09:23
2
respuestas

¿Protegiendo los hash de contraseña con procedimientos almacenados?

Estaba pensando en las recientes brechas de seguridad (aparentemente semanales) que hemos visto en las que se han filtrado millones de hash de contraseñas y me preguntaba cómo se podría proteger su sitio contra un volcado de contraseñas, incluso...
hecha 10.05.2013 - 17:40
1
respuesta

inyección SQL con 500 códigos de error

Estoy tratando de inyectar SQL en un sitio web, así que cuando escribo and en el campo de entrada, el servidor devuelve el código de error 500 y el retardo de respuesta es de 30 s. Cuando intento agregar order by o group by...
hecha 08.11.2017 - 19:26
3
respuestas

¿Qué puedo hacer con un shell de SQL usando SQLMap?

Estaba jugando con SQLMap en Kali y ahora tengo --sql-shell en la base de datos principal Con esto, me pregunté qué puedo hacer ahora con este acceso. ¿Cómo podría insertar datos en la base de datos, etcétera? ¿Es esto posible?     
hecha 10.06.2017 - 13:10
1
respuesta

sqlmap HTTP 405 error en un parámetro POST vulnerable

Para fines académicos, necesito explotar una inyección ciega de sql en un formulario paramater que se envía utilizando el método POST. El formulario es muy simple, solo tiene un cuadro de texto de entrada donde se introduce el nombre de un usuar...
hecha 22.12.2015 - 10:22
1
respuesta

Inyección de SQL: omisión de inicio de sesión [cerrado]

Información de fondo: Inyección de SQL como tarea de la escuela. Acceso a bypass. Dados dos campos de entrada nombre y contraseña. Confirmar a través del botón resolver. Información sobre lo que tengo y pude averiguar: obviamente es u...
hecha 31.12.2015 - 16:17
1
respuesta

¿Cómo evitar mysql_real_escape_string para explotar una vulnerabilidad de SQLi?

Intenté encontrar algunas vulnerabilidades de inyección de SQL que podrían pasar por alto funciones que deberían evitar las vulnerabilidades de inyección de SQL, por ejemplo, mysql_real_escape_string . Encontré un exploit y el autor desc...
hecha 24.08.2016 - 18:37
2
respuestas

Error de consulta de inyección de SQL con barra invertida

Tengo un sitio vulnerable de inyección de SQL que funciona bien si ingreso una consulta como esta qq '- // o qq' -; . Pero cuando inyecto sin barra o punto y coma, aparece el siguiente error: "Tiene un error en su sintaxis SQL; consulte el manua...
hecha 16.10.2015 - 16:25
1
respuesta

La inyección de SQLmap no funciona, manualmente funciona bien

He construido una aplicación web vulnerable para demostrar la inyección de SQL. Quiero mostrar tanto la inyección manual como la inyección automatizada. La inyección requiere a) que el usuario esté conectado (cookie de sesión), b) un certificado...
hecha 21.10.2015 - 17:51
1
respuesta

¿Se está aprovechando la función IsNumeric () en VB.Net a través de la inyección SQL?

Supongamos que esta es la única mitigación utilizada en un servidor: Dim IDPerson IDPerson = Request.Querystring("id") If IsNumeric(IDPerson) = True Then IDPerson = IDPerson Else IDPerson = 0 End If IDPerson se usa para escribir la consulta...
hecha 29.05.2013 - 23:46