Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
3
respuestas

¿Cómo encuentran los atacantes la tecnología de base de datos utilizada por una aplicación web?

En estos días hay varias tecnologías de base de datos disponibles para el almacenamiento de datos. Al realizar ataques de inyección, ¿cómo los atacantes realmente identifican la base de datos utilizada por un sitio web? Si es posible por cualq...
hecha 25.09.2014 - 09:26
2
respuestas

¿Con respecto a la inyección de SQL en el back-end?

He iniciado sesión en la base de datos SQL Server 2008 y ejecuté la siguiente consulta: select * from USER_Main_INFO_Name where userid ='' or 'x'='x' Después de ejecutar la consulta, la base de datos ha proporcionado una lista total de usua...
hecha 26.12.2013 - 11:02
1
respuesta

Alguien que busca “0x6461726b33636f6465” - ¿Qué tipo de exploit es este?

Alguien recientemente vio a alguien buscando:    1 y 1 2 union select 0x6461726b31636f6465-- Y un montón de variaciones. ¿Qué tipo de exploit es este y qué intenta hacer? No creo que corra ningún riesgo en particular, pero sería útil ente...
hecha 23.02.2017 - 07:04
3
respuestas

¿Es + como alternativa a% 20 un vector de ataque?

Estaba leyendo un Q & A para habilitar + de caracteres en las URL de Sitecore CMS , y la respuesta indica:    La aplicación ASPNET no permite el uso de "+" desde el punto de vista de la seguridad, por ejemplo. previniendo ataques...
hecha 10.07.2013 - 19:53
3
respuestas

Inyección de SQL - MSSQL

Estoy aprendiendo sobre la inyección de SQL y tengo el siguiente código de backend, Set rs = server.CreateObject("ADODB.Recordset") SQL = "SELECT * FROM Registration WHERE name='"&name&"'" rs.Open SQL,Conn,0,1 if not rs.EOF then me...
hecha 02.04.2013 - 21:28
1
respuesta

He escuchado que la sal no está destinada a ser secreta, pero ¿y si la hubiera hecho secreta? [duplicar]

Ok, he estado estudiando mucho sobre el hash de contraseñas últimamente. Y tengo algunas preguntas. Por lo tanto, explicaré lo que sé (si me he equivocado en algún punto del camino, corríjame para que pueda aprender) para que pueda mostrarle...
hecha 26.01.2013 - 23:06
2
respuestas

Inyección de SQL: extracción de datos de la base de datos del contenido de la página

Tengo una pregunta con la que espero que alguien pueda ayudar ... Estoy en el proceso de escribir una herramienta de Inyección SQL desde cero (soy consciente de que ya existen herramientas excelentes, como el Mapa SQL, pero esta debe escribir...
hecha 24.04.2013 - 16:13
2
respuestas

Inseguridad potencial para no desinfectar las variables antes de INSERTAR con una declaración preparada en PDO

Utilizo la DOP con una declaración preparada cuando me conecto a mi base de datos, y lo hago porque se considera una forma segura de hacerlo, pero una cosa que no pude evitar fue que la información enviada desde un formulario puede ser perjudici...
hecha 13.08.2012 - 14:54
4
respuestas

¿Qué tan malo es permitir editar un campo de base de datos que contiene un sql desde un formulario?

Tengo una tabla en una base de datos (Mysql) que contiene un campo que almacena cadenas sql en ella. Me refiero a las consultas completas como texto (seleccionar siempre las declaraciones). Modificar una de esas consultas es un "dolor en el culo...
hecha 11.01.2017 - 17:14
3
respuestas

Error en la base de datos: SQLSTATE [23000]: violación de la restricción de integridad. ¿Es vulnerable a SQLi?

Estoy realizando pruebas de penetración en un sitio. La mayoría de las solicitudes se realizan por solicitud de correos en el fondo. Cuando intercepté una solicitud utilizando Live HTTP Header y la reproduje utilizando los mismos parámetros que...
hecha 01.09.2016 - 15:53