Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Herramienta de escáner web de seguridad para IIS / SQL Server

Estoy tratando de hacer pruebas de penetración en nuestro sitio web ASP.NET para verificar las lagunas de seguridad (específicamente para inyecciones de SQL). Compramos una herramienta de escáner web comercial (IBM Rational AppScan), sin embargo...
hecha 04.05.2012 - 02:13
3
respuestas

inyección de MySQL SQL sin consultas apiladas: ¿qué es realmente posible sin afectar el FS?

Estoy explorando una vulnerabilidad en un sitio web de PHP que básicamente está plagado de inyecciones de SQL. Con SQLMap, logré volcar todas las tablas y obtener información básica (nombre de usuario, nombre de base de datos, nombre de host, au...
hecha 17.09.2013 - 16:18
4
respuestas

¿Cómo es vulnerable mi sitio web para las inyecciones de SQL?

Estoy ejecutando un pequeño sitio web donde he publicado algunos artículos. También estoy muy interesado en temas de seguridad y probé sqlmap en mi sitio web. Encontró el nombre de la base de datos, así que mi pregunta es cómo podría encontrarlo...
hecha 26.01.2012 - 20:16
2
respuestas

2000 Conjuntos de información personal

Así que la historia es así ... Hace poco redescubrí un sitio web antiguo que solía visitar con bastante frecuencia, pero no podía recordar mi inicio de sesión. El sitio está mal hecho y no se ha actualizado en aproximadamente 5 años, así que...
hecha 01.05.2014 - 09:25
4
respuestas

¿Por qué una contraseña acompañada por un nombre de usuario se considera "más segura"?

Mientras navego por esta comunidad, me doy cuenta de que algunas personas dicen que la principal ventaja de los nombres de usuario acompañados de contraseñas es que requieren más intentos de ser brutal, sin embargo, no creo que ese sea el caso,...
hecha 02.06.2015 - 18:31
2
respuestas

Marcadores de posición para cshtml - ASP.NET

Estoy aprendiendo Seguridad de aplicaciones, y tutoriales como www.asp.net tratan sobre la actualización de bases de datos con marcadores de posición, en lugar de usar directamente la información del usuario @{ var title = ""; var genr...
hecha 17.11.2014 - 18:41
1
respuesta

SQL inyectando un formulario de búsqueda que usa el modo booleano

Estoy probando una aplicación web y puedo obtener errores de MySQL insertando 'en el campo de búsqueda: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' in...
hecha 14.02.2013 - 21:07
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
4
respuestas

Cómo probar la consulta de inyección SQL

Al probar la inyección de SQL en una URL como esta: example.com/videos.php?id='34 , usamos secuencias de caracteres como: ' " """" /*/ -' -- Y muchos otros ... ¿Cómo podría probar enlaces como estos para inyección SQL? example.co...
hecha 30.09.2012 - 23:54
3
respuestas

¿Es este un ataque web que debería preocuparme? Intentar ingresar el código para las variables de formulario

He creado un script CGI simple que se ejecuta en un servidor web donde un usuario puede iniciar sesión con un nombre de usuario y contraseña. El nombre de usuario y la contraseña se ingresan a través de un formulario html y el formulario envía l...
hecha 10.11.2012 - 12:36