Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Presencia de la tabla “sqlmapoutput” en la base de datos PostgreSQL

Estaba copiando la base de datos de un cliente y vi esta tabla "sqlmapoutput" en uno de los esquemas creados por el usuario. Es un DBMS PostgreSQL. Y él no tiene idea de cómo llegó allí. No había datos en la tabla: Table: sqlmapoutput [0 entri...
hecha 03.01.2016 - 18:50
3
respuestas

¿Es mi proveedor vulnerable a la inyección de SQL?

La compañía para la que trabajo se ha mudado recientemente a un proveedor externo para servicios de nómina. Hicimos una carga inicial de datos de nuestro sistema anterior al nuevo proveedor. Me di cuenta de que nuestros empleados que tienen após...
hecha 05.08.2014 - 19:49
2
respuestas

¿Cómo revisar una aplicación de Android para detectar la inyección de SQL o errores de XSS?

Me preguntaba cómo podría revisar la aplicación Android de mi cliente para la inyección de SQL u otro tipo de error similar. Quiero decir si es una aplicación, ¿dónde debo escribir las consultas? Si a través de ADB, entonces ¿cómo?     
hecha 17.05.2012 - 07:24
1
respuesta

inyección de sql: use la instrucción WHERE en la barra de direcciones

¿Cómo puedo usar la declaración "Dónde" durante un ataque de inyección de sql en la barra de direcciones? por ejemplo: ... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX-- El código anterior no funciona.     
hecha 08.10.2012 - 12:35
1
respuesta

inyección de SQL en un espacio limitado

Esto podría parecer una pregunta noob. Actualmente estoy tratando de inyección SQL en una máquina virtual. Esto es lo que estoy tratando union select group_concat(table_name) from information_schema.tables# Y la inyección funciona. Pero la...
hecha 12.01.2017 - 17:39
2
respuestas

¿Es esto vulnerable a la inyección de Sql?

Resulta que tengo una aplicación que cuando inserto una cita simple me aparece lo siguiente: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetails":"co...
hecha 07.07.2017 - 00:01
2
respuestas

Explotación manual de inyección ciega de SQL en la instrucción SELECT en el encabezado X-Forwarded-For

Tengo dificultades para explotar esta vulnerabilidad en el siguiente código: <?php ini_set('display_errors', 0); define("INDEX", 1); include '../db.php'; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWAR...
hecha 26.05.2017 - 10:52
1
respuesta

Inyección de SQL ciego mediante la ayuda práctica de OOB DNS Practical Sniffing

Estaba buscando un excelente artículo de Defcon 15, que era la recuperación de datos a través de DNS durante los ataques de inyección de SQL. ( enlace ). En esto, el orador demostró los ataques contra MSSQL. Acabo de intentar reproducir el mi...
hecha 17.06.2016 - 18:30
1
respuesta

PL / SQL inyección y exfil de datos

Durante una prueba de la pluma, me topé con el siguiente error mientras confundía algunos parámetros: * Estado HTTP 500 - org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; mala gramática SQL [select * from% 27 donde...
hecha 30.09.2015 - 13:08
1
respuesta

Comprender cómo se infectó el caché de openx

Tengo un sistema que usa openx para servir banners. Recientemente he notado que varios archivos de caché en / var / cache contienen código infectado. El código contiene consultas de SQL que crean varios archivos php en el sistema de archivos. Es...
hecha 22.02.2015 - 15:56