Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
3
respuestas

Drupal SQLi solo en el formulario de inicio de sesión?

Recientemente, CVE-2014-3704 estuvo en las noticias. Esta vulnerabilidad permite a los atacantes ejecutar SQLi sin necesidad de iniciar sesión. Sin embargo, he buscado las vulnerabilidades disponibles y solo he encontrado explotaciones que hacen...
hecha 03.11.2014 - 13:49
3
respuestas

Muestra aplicaciones web vulnerables para probar las plataformas de Pentesting [cerrado]

Estoy investigando un escáner de vulnerabilidades de aplicaciones web para mi organización. Me gustaría una aplicación web de muestra que esté cargada de vulnerabilidades (similar a las metasploitables en el lado de la aplicación) para probar va...
hecha 12.10.2012 - 18:27
1
respuesta

SQLMap: ¿Cómo probar los nombres de campo generados por JavaScript?

Tengo una página HTML bastante simple que envía un método username y password al servidor a través del método POST : <doctype html> <head> <title>SQLMap dynamic parameters</title> </head> &...
hecha 18.08.2013 - 11:01
1
respuesta

Script malicioso a través de sql-injection

Uno de mis clientes tuvo problemas para hacer una publicación en su blog, y cuando miré la base de datos descubrí que la tabla de boletines (que envía correos electrónicos sobre las publicaciones del blog) tenía un script malicioso. Yaquesol...
hecha 11.01.2018 - 14:56
1
respuesta

¿Validar la columna de la base de datos y los nombres de las tablas para evitar SQLi?

Hay algunos tipos de software, como ORM y constructores de consultas, que tienen que concatenar nombres de columnas y tablas en consultas SQL. Dado que los desarrolladores aparentemente colocan datos no confiables en todo tipo de lugares sin seg...
hecha 16.03.2018 - 00:51
1
respuesta

¿Se puede acceder a la base de datos MySQL de XSS?

Me gustaría saber si existe algún peligro de que alguien pueda acceder a la base de datos a través de las vulnerabilidades de XSS en esta página. Tengo el siguiente enlace. Cuando accede a este enlace, el texto que he incluido como código se...
hecha 04.04.2013 - 08:25
1
respuesta

¿Cuál es el riesgo de la inyección de SQL al usar variables de enlace con una cláusula 'me gusta'?

Estaba haciendo una revisión de código y encontré una consulta que se parecía a esto: String sql = "SELECT * FROM users WHERE username LIKE '%' || :userName || '%'"; Ver la concatenación de cadenas me hizo detenerme y pensar un poco sobre e...
hecha 23.08.2017 - 17:54
1
respuesta

inyección SQL: insertar datos desde Obtener solicitud

Estoy utilizando la aplicación web vulnerable mutillidae . Hay una página web donde puede ver información de un perfil, pero primero debe proporcionar un usuario y una contraseña. Una vez que haces clic en enviar, lo envía a una base de dato...
hecha 19.03.2016 - 21:15
1
respuesta

¿Cómo podemos actualizar la tabla a través de sqlmap?

¿Cómo podemos actualizar una tabla a través de sqlmap? La inyección es así: mysite.com/?menu=-8' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL...
hecha 10.10.2015 - 14:10
1
respuesta

Credenciales de SQLMAP y DBMS, ¿cómo las usa?

con fines educativos y para desarrollar una prueba para estudiantes, intento "hackear" un sitio web desarrollado por un amigo: enlace Cuando lanzo SQLMAP, encuentra una "Inyección de SQL ciega basada en el tiempo". Después de algunas consul...
hecha 10.10.2015 - 16:31