Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

¿Por qué funcionó esta entrada en particular para la inyección de SQL?

Estoy estudiando infosec, comenzando a abrirme camino a través de algunos de los juegos de guerra en línea que hay. Recientemente he estado trabajando en Natas por OverTheWire ( enlace ) y hasta ahora ha sido muy divertido. Mi pregunta está rela...
hecha 04.02.2018 - 04:39
1
respuesta

¿Posibilidad de SQLI en la siguiente solicitud?

Estaba probando una aplicación web que está escrita en Ruby, marco de Rails, cuando me topé con la siguiente solicitud que se envió. Modifiqué la solicitud y ahora me muestra una parte de la consulta de un SQL. No estoy familiarizado con SQL en...
hecha 03.07.2016 - 06:33
1
respuesta

rastreo de Google e inyección de SQL

Recientemente, mis registros muestran firmas de ataques de    / news / html /? 0'union / / select / / 1 / / from / / (select / / count (*), concat (piso (rand (0) * 2), 0x3a, (seleccione / / concat (usuario, 0x3a, contraseña) / / from...
hecha 11.11.2015 - 01:19
1
respuesta

inyección de sql: comilla simple vs comilla doble

¿Puede alguien explicarme por qué este código: $sql='select * from admin where user_name="$user" and password="$pass" ' ; $re = mysql_query($sql); no es vulnerable (carga útil: "o 1 = 1--) mientras este código: $sql="select * from ad...
hecha 19.11.2015 - 11:27
2
respuestas

¿Mi sitio está a punto de ser inyectado / pirateado de SQL?

Estoy ejecutando Opencart, un CMS de comercio electrónico en un sitio web público. Hace aproximadamente una semana noté un aumento decente en el tráfico directo en Google Analytics (lo que significa que estos usuarios ingresan mi URL directam...
hecha 03.02.2018 - 08:26
1
respuesta

Encuentre la vulnerabilidad en el servicio web node.js para revelar la clave secreta para el administrador

He intentado resolver el siguiente desafío de "piratería" para obtener experiencia con las vulnerabilidades de la web. El servicio está programado en node.js y está accesible como enlace : app.post ("/reset/", function (req, res) { var...
hecha 03.04.2017 - 20:13
3
respuestas

¿Cuál es el beneficio del esquema de información de la base de datos para un pirata informático?

¿Cuál es el beneficio del esquema de información de la base de datos para un pirata informático? Estoy hablando de la explotación de inyección SQL.     
hecha 10.04.2018 - 15:14
1
respuesta

Comprobación del código de prueba de penetración por primera vez

En el siguiente escenario, el sitio web permite a los usuarios cargar un documento de Excel que contiene información que se cargará en la base de datos y se almacenará como valores a los que el usuario podrá acceder posteriormente. Estoy intenta...
hecha 23.01.2017 - 16:37
2
respuestas

Sqlmap: omitir la seguridad del sitio web que filtra las palabras reservadas de SQL

Estoy usando sqlmap para obtener la base de datos de un sitio web y descubrí que el sitio es vulnerable en el tiempo; pero el objetivo es mostrar errores de SQL, lo que me hizo pensar que sería un error de inyección. Tenía curiosidad, así que...
hecha 11.02.2017 - 04:04
2
respuestas

Demuestre la inyección de SQL utilizando el código QR

Encontré una forma de insertar una inyección SQL a través de una consulta no segura. El programa es un control de punto de control que funciona con códigos QR. Comprueba si su código existe en una base de datos y si lo hace, puede ingresar al es...
hecha 01.09.2016 - 10:59