Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Sqlmap probando encabezados HTTP

Me preguntaba si sqlmap puede probar los encabezados HTTP en busca de vulnerabilidades de SQL. Sé que si uso --level>=3 , entonces buscará automáticamente los encabezados HTTP de User-Agent y Referrer, pero también me gustaría ve...
hecha 22.01.2013 - 17:00
2
respuestas

¿Es posible la inyección de SQL a través de un número entero?

A continuación se muestra el siguiente pseudocódigo: public updated(int id) { // Note that variable **id** is not surrounded by single/double quotes. sql = "Update table user set status=2 where user_id=**id** "; // execute command...
hecha 11.11.2016 - 13:33
1
respuesta

¿Por qué MySQLi usa signos de interrogación (?) en lugar del formato sprintf?

Como indica el título, ¿por qué MySQLi usa signos de interrogación en lugar del formato sprintf() ? Por ejemplo, ¿por qué? $stmt = $mysqli->prepare("SELECT * FROM table WHERE column1 = ?"); $stmt->bind_param('s', $var); en lugar...
hecha 20.11.2013 - 00:44
2
respuestas

Inyección de SQL ASP.NET

Tengo un sistema de autenticación personalizado en mi sitio web ASP.NET que me puede ayudar a registrar usuarios desde mis aplicaciones de Windows (Escritorio) y móviles (Android). Esto significa que no uso la Configuración de ASP.NET. Tengo...
hecha 06.08.2013 - 12:08
3
respuestas

campos de cifrado en la base de datos

Estoy trabajando en una aplicación web ASP.NET que tendrá que almacenar información confidencial. Me gustaría cifrar los campos confidenciales para proteger contra posibles vulnerabilidades de inyección de SQL. Sin embargo, también tendré que in...
hecha 05.03.2013 - 18:26
2
respuestas

¿Existen vectores de ataque especiales para las bases de datos estadísticas?

¿Las bases de datos estadísticas son vulnerables a los ataques de inyección de SQL? Si es así, ¿qué tipo específico? ¿Puedes pensar en un ejemplo?     
hecha 28.10.2012 - 01:28
2
respuestas

Diferencia entre Inyección de código, Inyección de comando y Ejecución remota de código

Si uno tiene que describir una diferencia fundamental entre estos tres términos (es decir, Inyección de código, Inyección de comando y Ejecución remota de código), ¿cuál será? ¿En qué se diferencian entre sí en términos de enfoque para realiz...
hecha 28.08.2017 - 12:53
2
respuestas

sqlmap: prueba de parámetros javascript o json

Tengo un parámetro en una solicitud POST que está en el siguiente formato: ParamName = < r username="123" password="456" x="" y=""/> y quiero probar el nombre de usuario y la contraseña, que son dos controles de entrada HTML e...
hecha 18.02.2014 - 13:46
2
respuestas

¿Qué vulnerabilidades en el Top 10 de OWASP son relevantes para WordPress?

He estado viendo el Top 10 de OWASP, y me pregunto cuál de los 10 riesgos de seguridad principales son relevantes para una instalación de WordPress con varios complementos instalados. Sé que las inyecciones y el XSS son relevantes, pero ¿qué...
hecha 30.01.2013 - 10:00
2
respuestas

Cómo obtener una URL detrás del estilo REST

He hecho la misma pregunta en StackOverflow, pero el tema no se ha respondido, excepto algunos comentarios, así que intentaré hacer la misma pregunta aquí, ya que probablemente sea más específica para la seguridad. El único (posible) duplicado q...
hecha 11.09.2013 - 03:33