Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
6
respuestas

¿Es posible la inyección de SQL con LIMIT?

Un amigo mío construyó una aplicación web que estoy probando por diversión. Noté que le permite a un usuario establecer el límite de una consulta determinada, y ese límite no está saneado. Por ejemplo, puedo elegir cualquier número o cadena q...
hecha 23.12.2014 - 12:04
4
respuestas

¿Está bien revelar los nombres de las tablas de la base de datos?

Estoy desarrollando una aplicación web que usa base de datos. Tengo que hacer algunas operaciones que necesitan nombres de tabla de base de datos y esquema de tabla db. ¿Será seguro si envío este tipo de información al lado del cliente (JavaScri...
hecha 06.05.2013 - 10:11
11
respuestas

¿Cómo limitar el impacto y reducir el riesgo de inyección SQL para el sitio web existente?

Nuestro sitio web es 100% basado en API (con un cliente SPA). Recientemente, un hacker logró obtener la contraseña de nuestro administrador (con hash con SHA-256) a través de la inyección de SQL (y pwd de craqueo) de esta manera: https://examp...
hecha 20.06.2018 - 21:41
1
respuesta

¿Por qué a veces deberíamos usar - + en lugar de - en la inyección de SQL para comentar el resto de la consulta?

Encontré algunos sitios web que cuando usé -- para comentar el resto de la consulta no funcionó, pero cuando probé --+ funcionó. En la documentación oficial de MySQL no existe tal cosa como --+ y solo tenemos --...
hecha 22.10.2018 - 17:42
1
respuesta

Comprensión de la carga útil de inyección SQL

Mi servidor se vio afectado por la siguiente carga útil de inyección SQL: - ((/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from('InFoRMAtiON_sCHeMa'.'ColUMNs')where('TAblE_sCHemA'=DatAbAsE/*data*/())and(@)in(@:=CoNCat(...
hecha 24.07.2017 - 08:58
2
respuestas

Protección de inyección SQL de segundo orden

Las inyecciones SQL normales no son un problema ya que siempre uso declaraciones preparadas, pero cómo protegerme de inyecciones SQL de segundo orden ?     
hecha 28.12.2016 - 08:53
4
respuestas

Protección de la base de datos de atención médica

Estoy realizando un proyecto menor sobre seguridad de la información en el que estoy implementando las técnicas que se enumeran a continuación para proteger una base de datos de SALUD Prevención de la inyección SQL (usando declaraciones pr...
hecha 11.05.2014 - 18:50
7
respuestas

¿Cómo explotar la vulnerabilidad "PHP_MAGIC_QUOTES ON" para causar un daño máximo?

He encontrado una gran cantidad de exploits de inyección SQL en algunos sistemas que mantengo. Sé cómo prevenir la inyección, pero me gustaría demostrarle a mi CEO y CTO lo peligroso que es si no nos concentramos lo suficiente en mantener nuestr...
hecha 21.12.2010 - 14:10
5
respuestas

¿Podría el hashing evitar la inyección de SQL?

Por un capricho, recientemente decidí lanzar el primer sitio web adecuado que creé en mi servidor web local que utilizo para el desarrollo. Pensé que sería un gran ambiente lanzar un poco de SQL para inyección ya que sé que hay fallas y que el s...
hecha 19.12.2016 - 16:41
4
respuestas

Aprovechando un shell desde una inyección SQL

Según tengo entendido, la inyección de SQL solo debería permitir la manipulación y recuperación de datos, nada más. Suponiendo que no se obtienen contraseñas, ¿cómo se puede usar una inyección SQL simple para aprovechar un shell? He visto ata...
hecha 07.09.2011 - 21:48