Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Protección de Postgres contra inyección de SQL

Postgres permite la ejecución dinámica de código, lo que podría dejarlo vulnerable a la inyección de SQL. ¿Qué medidas de protección tiene contra esto?     
hecha 06.03.2017 - 23:26
1
respuesta

vulnerabilidad "ScriptResource.axd" en Windows Server 2008

Estoy usando Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008, y recientemente recibí un correo electrónico y me informé que este servidor es vulnerable y me envió la siguiente URL: /scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC...
hecha 13.07.2013 - 20:40
1
respuesta

Enfoque ético sobre el sitio web corporativo y las vulnerabilidades [cerrado]

Me gusta la seguridad web y tengo formación académica al respecto. Solo por diversión encontré un sitio web (compañía de seguros) con vulnerabilidades críticas como la inyección xss o sql. Ahora, obviamente les alertaré sobre este problema. Pero...
hecha 07.08.2013 - 02:56
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
2
respuestas

sqlmap no puede encontrar la vulnerabilidad de inyección SQL

por lo que acabo de comenzar con sqlmap para aprender la vulnerabilidad de inyección de SQL en mi aplicación. Aquí seguí los pasos según algunos tutoriales. Estos son los pasos que seguí: sqlmap.py -u "http://www.myurl.org/dis/data.php...
hecha 16.10.2013 - 08:44
1
respuesta

Anulación de inicio de sesión con inyección de SQL

Estoy aprendiendo sobre la inyección SQL, y estoy jugando en mi máquina local con una aplicación web vulnerable, que tiene un formulario de inicio de sesión. La forma en que funciona el mecanismo de inicio de sesión es que primero busca si ex...
hecha 31.03.2016 - 16:03
2
respuestas

¿Es posible obtener una inyección SQL sin que vuelva a aparecer un error?

He intentado hacer una inyección SQL en un sitio web usando la barra de Hack. El servidor no respondió a los errores de SQL. También he intentado usar sqlmap: sqlmap -u http://website/login.php?op=login --dbs sqlmap -u http://website/login....
hecha 02.11.2016 - 15:13
1
respuesta

vulnerabilidad de inyección SQL cuando se usan declaraciones preparadas en PHP

He estado estudiando las declaraciones preparadas y las implementé en mi primer inicio de sesión. Utilicé una declaración preparada para la consulta SQL y me pregunto si esto es suficiente para evitar la mayoría de las inyecciones de SQL. Dad...
hecha 07.04.2016 - 09:30
2
respuestas

¿Cuáles son los peligros de la inyección de sql con php?

Hice una aplicación de aplicación web inyectable de SQL con PHP para entender mejor lo que está pasando y lo automaticé todo con sqlmap. El código relevante es el siguiente: mysqli_query($conn, SELECT trans FROM 'dictionary' WHERE 'word' LI...
hecha 10.07.2015 - 22:34
2
respuestas

Entradas sospechosas en la base de datos MySQL de formularios de entrada de usuario - ¿Inyección de SQL?

Construí un sitio web desde cero utilizando PHP y MySQL para mi comunidad residencial y nuestro presupuesto es un gran '0'. Hace cinco días descubrí que había 222 entradas en una tabla en mi base de datos que parecían sospechosas. Encontré ot...
hecha 06.07.2013 - 07:51