Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

¿Posible vulnerabilidad de inyección de SQL?

Soy un desarrollador y estoy creando un script para interactuar con los servidores de juegos para actualizar las estadísticas del jugador. Estaba enviando una solicitud POST con datos de formulario de varias partes y en el último límite accident...
hecha 12.06.2018 - 12:11
2
respuestas

El parámetro POST de SQLmap 'txtLoginID' no es inyectable

Tengo una máquina de laboratorio en la que he estado practicando alguna inyección SQL. Sé que el parámetro POST que estoy intentando explotar es vulnerable ya que pude extraer la base de datos del usuario manualmente. Luego fui a hacer est...
hecha 21.02.2016 - 21:49
3
respuestas

SQLi-protection ORDENAR POR

¿Qué sería una buena verificación para eliminar todas las posibilidades de inyección de SQL en un ORDER BY col donde col es una variable no segura? Actualmente estoy eliminando [^A-Za-z0-9_] de la cadena en php. ¿Es esto...
hecha 30.01.2013 - 13:13
1
respuesta

¿cuáles son las consecuencias de aumentar la opción "--risk" de sqlmap?

Uso sqlmap para probar los servicios de mi empresa. Intenté aumentar el valor de su opción "--level", pero no encuentro descripciones claras de las pruebas agregadas con un valor aumentado de "--risk". Entonces, ¿qué hacen las pruebas de n...
hecha 28.06.2017 - 16:19
2
respuestas

Cambiar los valores del formulario del cliente de Windows en tiempo de ejecución

Estoy realizando una auditoría de código de una aplicación VB6 más antigua que utiliza SQL de construcción dinámica para ejecutar en la base de datos. Si bien veo esto como un punto de inyección de SQL, el desarrollador sostiene que, dado que to...
hecha 05.03.2012 - 21:38
2
respuestas

Cómo lidiar con el Errcode 13 de MySQL cuando se intenta escribir un shell

Mi máquina de ataque ejecuta Kali y el servidor ejecuta CentOS 6.4 con DVWA. Estoy tratando de escribir un shell a través de una inyección SQL. La carga útil es ' UNION SELECT '', '<?PHP system($_GET["cmd"]); ?>' INTO OUTFILE '/va...
hecha 29.06.2013 - 19:53
2
respuestas

Inyección de SQL: automatización de la toma de huellas dactilares del DBMS

Tengo un problema. Espero que alguien pueda ayudarlo con respecto a las huellas dactilares del DBMS usando inyección SQL, de una manera automatizada y con script para determinar el DBMS de manera precisa y confiable. Estoy en el proceso de...
hecha 11.04.2013 - 12:25
3
respuestas

Demostración de inyección SQL

Quiero hacer una demostración de una página de inicio de sesión que sea vulnerable a la inyección de SQL para fines de capacitación. Ya intenté construir uno usando PHP y MySQL. Comenté el código de saneamiento para hacer vulnerable la página....
hecha 26.02.2015 - 19:43
1
respuesta

Intentando hacer un túnel de un shell inverso fuera de una red interna

Estoy practicando la realización de un pentest y me quedo atascado tratando de obtener una shell inversa interactiva desde una máquina interna a mi máquina atacante. Esto es lo que he hecho hasta ahora: Yo (atacante): 67.67.67.67 (algunos...
hecha 16.10.2017 - 22:11
1
respuesta

¿Explotando la vulnerabilidad de MD5 / Salt en este formulario de PHP?

He estado practicando temas relacionados con la seguridad y este desafío me ha confundido. Nota: No puedo acceder a ningún código fuente de PHP, ni puedo editarlo. Solo puedo verlo. Se da lo siguiente: Tengo dos entradas, "usuario" y "pas...
hecha 13.06.2016 - 10:06