Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Esto es una inyección de SQL que funciona. ¿Cómo podría ser la cadena de consulta del lado del servidor?

Esta pregunta es sobre un pequeño detalle en una tarea escolar más grande. He estado luchando con este pequeño problema durante demasiado tiempo. ABCTF organizó una competencia de captura de bandera que se llevó a cabo a principios de este añ...
hecha 02.11.2016 - 18:47
3
respuestas

Crear una página para experimentar con la inyección de SQL [cerrado]

Este semestre, tomé un curso sobre seguridad de la información y mi proyecto para este curso es implementar una inyección de SQL para obtener privilegios de administrador. Para esto primero descargo el software Havij (Advanced SQL Injection Tool...
hecha 17.11.2012 - 22:08
2
respuestas

¿Alguien puede recomendar gemas para verificar las vulnerabilidades de seguridad? [cerrado]

Quiero revisar uno de mis proyectos RoR para detectar vulnerabilidades de seguridad. Entonces, ¿alguien puede recomendar gemas para mis necesidades?     
hecha 16.07.2012 - 00:06
2
respuestas

Inyección SQL para iniciar sesión cuando no hay un registro en la base de datos

Tengo una pregunta que resolver. Bueno, no hay registros de nombre de usuario y contraseña en la base de datos, por lo que no se puede iniciar sesión sin insertar ningún registro. ¿Hay alguna forma de explotar el siguiente código e insertar regi...
hecha 21.07.2016 - 10:17
1
respuesta

¿Qué hace Google para evitar las inyecciones de SQL?

Soy un novato en materia de seguridad, pero me ha interesado la inyección de SQL y, en particular, la forma de protegerme de ellos. He leído mucho sobre cómo prevenir su sitio web de inyecciones de SQL, pero me preguntaba qué hace Google en part...
hecha 05.10.2016 - 19:54
2
respuestas

¿Qué hace que una inyección SQL cuente como inyección ciega?

En primer lugar, por lo que he leído hasta ahora, la inyección ciega de SQL basada en Boolean es cuando no puede ver ningún mensaje de error y confiar en las respuestas true o false a las consultas para ordeñar la base de datos. Po...
hecha 08.06.2013 - 09:44
2
respuestas

¿En qué situaciones la parametrización de una consulta NO impide la inyección SQL?

Aunque esto no es muy común, sé que la Inyección SQL todavía es posible con una consulta parametrizada, si está llamando a un procedimiento almacenado que usa un parámetro para construir y ejecutar SQL dinámico. Tengo curiosidad por ver si ha...
hecha 19.11.2014 - 22:26
2
respuestas

¿Cómo se mantienen los honeypots seguros durante 0 días y las nuevas vulnerabilidades?

Si honeypots están diseñados para un conjunto específico de exploits, como la inyección SQL y XSS, ¿cómo se protegen contra otros ataques? Por ejemplo, si he creado un honeypot hace unos meses, y todavía había corriendo, ¿sería seguro de neurosi...
hecha 16.12.2014 - 22:01
1
respuesta

¿Qué puedo hacer con SQLi ciego si la base de datos está cifrada?

Durante un compromiso de Pentest, encontré un SQLi ciego y puedo leer todas las tablas y los datos en ellas. Solo hay un problema. Están utilizando una clave AES estática (definida en web.config y no tengo acceso a ella) y todas las credenciales...
hecha 09.04.2018 - 02:23
3
respuestas

¿Es este código PHP vulnerable la inyección de SQL?

Se me dio el control sobre la variable $ vote (en la función "desafío") ¿Hay alguna forma de sql inyectar la consulta? (Por cierto, puedo ver / leer lo que la función de desafío devuelve, por ejemplo, los errores de SQL. Me las arreglé para i...
hecha 13.06.2016 - 00:31