Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

¿Marcar partes de cadenas como inseguras?

¿Hay una manera suave de marcar partes inseguras de una cadena? es decir, para uso en SQL. ejemplo en php: someFunction("safe text" . $unsafeVariable . "safe text" . $anotherUnsafeVariable); ¿Hay una forma sencilla de saber, en...
hecha 07.04.2013 - 14:07
4
respuestas

Defensa genérica contra inyección SQL

Esto es un poco de perorata, pero hay una pregunta real al final. Recientemente instalé un nuevo script de Perl en un sitio (que permanecerá sin nombre) que falló misteriosamente con un error 403. Finalmente, encontré una pista en este error...
hecha 08.05.2013 - 11:35
3
respuestas

¿Cómo inyecta HTML una inyección SQL?

He descubierto dos intentos de inyección de SQL en mis registros del servidor web: declare @c cursor; set @c=cursor for select TABLE_NAME,c.COLUMN_NAME FROM sysindexes AS i INNER JOIN sysobjects AS o ON i.id=o.id INNER JOIN INFORMATION_SCHEMA....
hecha 19.01.2018 - 09:35
2
respuestas

Herramienta de inyección SQL (Mac OS X) [cerrado]

¿Conoce algún software para buscar (analizar) inyección SQL (en el sitio web) de Snow Leopard? He encontrado algunos que pueden ejecutarse desde Linux o Windows. Entiendo que la mayoría de las aplicaciones de Linux (consola) podrían ejecut...
hecha 17.08.2012 - 09:07
1
respuesta

sqlmap carga la solicitud https usando "-r REQUESTFILE Carga la solicitud HTTP desde un archivo"

Estoy probando un sitio que redirige automáticamente la solicitud http a https. Cuando estoy usando Burp, configuro el destino para usar https y la solicitud se realiza sin problemas. Sin embargo, cuando uso la misma solicitud en sqlmap obtengo...
hecha 06.02.2017 - 10:38
1
respuesta

jquery.js Evaluación de código dinámico: Inyección de código en la línea setTimeout ()

Estoy trabajando para solucionar un posible problema de seguridad. Ejecuté mi HP fortify SCA y obtuve un informe de prioridad crítica en mi archivo jquery.js.    Categoría: Evaluación de código dinámico: Inyección de código (3 problemas)....
hecha 20.02.2017 - 17:43
2
respuestas

¿Se puede bloquear el servidor al probar con la herramienta sqlmap?

Cuando estaba aplanando una aplicación web de cpanel, tengo algunas contraseñas, pero mientras leía las tablas, el servidor se desconectó. Puedo excluir que mi IP no haya sido bloqueada porque intenté acceder al servidor a través de VPN y obt...
hecha 02.01.2017 - 04:31
1
respuesta

Califique esta estrategia de prevención de inyección SQL

Recientemente, un representante de un proveedor me dijo que la razón por la que un usuario no pudo iniciar sesión en su sitio era que la contraseña (que verifica mediante una conexión LDAP a nuestro servidor) contenía dos guiones consecutivos....
hecha 22.06.2017 - 19:29
2
respuestas

¿Cómo asegurar los valores de las sesiones de almacenamiento en webapps?

EDITAR: Cambié el título de esta publicación de "¿Cómo administrar sesiones en aplicaciones web?" a "¿Cómo asegurar los valores de las sesiones de la tienda en webapps?" como podría haber sido engañoso En los últimos meses encontré escena...
hecha 07.09.2016 - 14:52
1
respuesta

¿Cuál es la naturaleza de este ataque de inyección SQL?

En ciertas circunstancias, permití la inyección de SQL en mi servidor. Sin embargo, no puedo ver qué logra el ataque y cómo reparar lo que sea que se haya hecho. Este es el SQL en cuestión: 'and(select 1 from( select count(*), concat(( se...
hecha 09.11.2016 - 09:37