Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Riesgo de inyección de ASP.NET SqlDataSource

Tengo un sitio web interno (en la intranet) que se someterá a pruebas enérgicas para garantizar que esté seguro, por lo que estoy bateando las escotillas, por así decirlo, y codifiqué un repetidor .NET para enlazar un .NET SqlDatasource en la pá...
hecha 25.09.2014 - 22:22
5
respuestas

¿Hay valor en almacenar contraseñas en su propia tabla con claves cifradas o con hash?

El método habitual para sitios simples es almacenar un hash de la contraseña de un usuario en su registro de usuario. ¿Qué sucede si el campo de contraseña se elimina de la tabla de usuarios y se crea una tabla de contraseñas? La tabla de con...
hecha 14.12.2012 - 16:15
3
respuestas

Respecto a SQL ¿Inyectarme complemento de Firefox?

Al usar el complemento SQL Inject Me Firefox, seleccioné las casillas de verificación y luego hice clic en el botón Ejecutar de la herramienta SQL Inject Me. Después de obtener el resultado, se muestran las siguientes respuestas Server Stat...
hecha 17.12.2013 - 12:27
1
respuesta

Sqlmap - parece ser inyectable UNION

Estoy usando sqlmap para descubrir la amenaza de inyección de SQL en nuestra aplicación. http://myurl.net/question/teaching/answer/sujan-justice?as=Course y traté de realizar lo siguiente: sqlmap.py -u "http://myurl.net/question/teachin...
hecha 28.11.2013 - 08:59
1
respuesta

¿Inyección de SQL en PostgreSQL en un campo entero?

Estaba intentando https://server/shared/sendemail?sendto=" y obtuve esta respuesta: Database operation "0or1row" failed (exception ERROR, "ERROR: invalid input syntax for integer:""" LINE 4: where user_id = '"'; ^...
hecha 29.10.2018 - 05:15
1
respuesta

¿Por qué usar enmascaramiento de bits en SQLi ciego?

Sigo este tutorial sobre Pentesterlab sobre SQLi, y están hablando de Blind SQL. Por lo que pensé, se necesitaba SQLi ciego cuando no ve (error) el resultado de su objetivo, y solo puede usar fase / right / slow / fast para ver si su consulta...
hecha 21.12.2016 - 19:48
2
respuestas

¿Qué hace que una aplicación de Android sea vulnerable a la inyección SQL?

Definición de inyección SQL La inyección SQL es una técnica de inyección de código, utilizada para atacar aplicaciones controladas por datos, en la que se insertan sentencias SQL maliciosas en un campo de entrada para su ejecución (por ejem...
hecha 22.05.2015 - 19:14
3
respuestas

¿alguien puede explicar los ataques de inyección de SQL basados en errores?

Practico sobre la inyección de SQL basada en errores, pero no hay ninguna buena referencia para ello ... por ejemplo :): mysql> select count(*),floor(rand()*2) as a from users group by a; ERROR 1062 (23000): Duplicate entry '0' for key '...
hecha 21.06.2015 - 22:53
1
respuesta

Devious Blind SQL Injection Payload

Llegué con esta carga útil basada en el tiempo de inyección ciego de SQL y necesito entender cómo funciona (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/     
hecha 25.09.2014 - 18:35
1
respuesta

Pruebas manuales y explotación de una inyección SQL

Así que leí esto , this y esto . Entiendo QUÉ es una inyección de sql y los diferentes TIPOS de sql. Pero ninguna de estas guías ofrece un ejemplo definitivo sobre cómo encontrar, enumerar y explotar las diferentes inyecciones a mano. Estoy b...
hecha 08.10.2012 - 20:54