Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
3
respuestas

¿Cómo evita Facebook rastrear su sitio?

Utilicé edición de la comunidad Netsparker y traté de encontrar una vulnerabilidad en mi sitio personal. Entonces pensé en probar con Facebook. No mostraba una sola página web también porque normalmente muestra enlaces dentro de la página web,...
hecha 30.03.2012 - 07:19
2
respuestas

¿Qué tan seguro es este código php contra la inyección de SQL?

El código que se proporciona a continuación es una parte de un código de script de inicio de sesión simple. if (isset ($_POST['login'])) { $username = $_POST['username']; $password = $_POST['password'];...
hecha 26.01.2013 - 16:58
3
respuestas

¿Por qué los activadores no se usan a menudo para asegurar una base de datos?

Hice un pasante para una empresa que cumplía con las normas de PCI y en lugar de usar desencadenantes para evitar la inyección de SQL, pasé por 1000 (si no más) líneas de código de aplicación web y llamé funciones cada vez que se usaba una entra...
hecha 08.11.2012 - 03:05
2
respuestas

¿Qué riesgos de piratería tiene un sitio si no tiene cuadros de entrada?

Hace poco publiqué una pregunta acerca de la recuperación del sitio web de ataques XSS, enlace ... Al investigar un poco más en línea, descubrí que el sitio es vulnerable a XSS si le permite al usuario ingresar información o, en otras palab...
hecha 26.12.2013 - 14:56
2
respuestas

Explicando la filtración de información a Lead dev

Nuestro desarrollador principal me dice que esta filtración de información de nuestro sitio web es "sin vulnerabilidad. Solo una IU de error feo". Me parece que la información filtrada podría usarse para ayudar a un ataque. ¿Proporciona u...
hecha 13.05.2016 - 21:41
3
respuestas

¿Cómo explotar esta vulnerabilidad de inyección de SQL?

Estoy aprendiendo inyección SQL en una aplicación web vulnerable. Lo escanee con w3af. Mostró muchas vulnerabilidades. Uno de ellos es:   Se encontró inyección SQL en una base de datos de Microsoft SQL en: " enlace ", usando el método HTTP P...
hecha 25.12.2011 - 21:45
2
respuestas

Es $ _REQUEST ['id'] vulnerable a la inyección de SQL

Tengo el siguiente código en mi newsview.php. Quiero saber por qué el código de abajo es vulnerable a la inyección de SQL. Ya probé la inyección de SQL en el código de abajo. $id = intval($_REQUEST['id']); $result = mysql_query("SELECT * FROM...
hecha 31.10.2013 - 06:49
4
respuestas

Inyección de SQL simple para omitir el inicio de sesión en MariaDB

Estoy probando SQL Injection en mi host local. Tengo un formulario HTML simple, con un nombre de usuario, contraseña y un botón de envío. Entonces, después de hacer clic en el envío, el usuario se redirige de login.html a una página llama...
hecha 13.04.2018 - 03:54
3
respuestas

SQL - usando concatenación de cadenas, ¿cómo puedo explotar este procedimiento?

Tengo un procedimiento almacenado simple: create procedure [dbo].[test] @str varchar (100) AS BEGIN select * from [AdventureWorks2012].[HumanResources].[Employee] where JobTitle like '%' + @str +'%' END GO Dado este tipo de código, ¿de qué...
hecha 06.12.2012 - 06:28
2
respuestas

Prevención de inyecciones de SQL

Por lo tanto, soy bastante nuevo en SQL, por lo que no estoy muy familiarizado con la forma de evitar las inyecciones de SQL. Tengo 1 formulario principal que se está utilizando como encuesta y actualmente solo tiene 1 campo de texto. En este...
hecha 11.02.2015 - 15:43