Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

¿Debo informar la dirección IP de la que proviene un ataque? Es así, ¿a quién?

Mi sitio web estuvo bajo un ataque de inyección SQL durante un tiempo. Después de que se notó, cerré los lugares problemáticos y los ataques fallaron. Al examinar los registros, encuentro que aproximadamente 46 IP únicas han estado intentando...
hecha 21.11.2016 - 08:14
3
respuestas

SQLMap eliminó los elementos de la base de datos

Mientras realizaba la prueba en mi sitio web, SQLMap eliminó los datos de las tablas de mi base de datos. Todo es corrupto. ¿Cuál es una forma segura de usar esta herramienta sin tocar otros elementos en un servidor en vivo? ¿Cómo utiliza SQL...
hecha 28.04.2016 - 07:15
1
respuesta

Inyección de doble consulta

Estoy tratando de aprender sobre "Inyecciones de consultas dobles", pero en los tutoriales escriben siguiendo el comando pero sin ninguna explicación: (select * from (select count(*), concat(0x3a,0x3a,(select table_name from information_schema...
hecha 30.10.2015 - 21:50
2
respuestas

¿Es posible hacer algo en contra de un sitio web con inyección SQL que devuelve 400?

Así que hoy en mi trabajo notifiqué a un programador senior que encontré una inyección SQL en nuestro sitio web. Sin embargo, cuando hago una inyección SQL, la página solo devuelve 400, así que realmente no puedo ver ningún error o UNION SELECT...
hecha 09.11.2015 - 20:17
2
respuestas

¿Cómo recuperar una fila en particular de la base de datos vulnerable a la inyección SQL?

Cuando coloco Nombre de usuario: cualquier cosa y Contraseña: 1'o'1 '=' 1, mi base de datos recupera la primera fila de la tabla MYSQL. ¿Cómo recupero la fila correspondiente al nombre de usuario: algo? Esto es para un proyecto en el que necesit...
hecha 24.10.2014 - 08:05
2
respuestas

Consulta de multilínea con problema de inyección SQL

Lamentablemente, estoy realizando un ataque de Inyección SQL contra un sitio web en la escuela (creado por el técnico). No puedo señalar a nadie al sitio en cuestión. El profesor nos ha permitido obtener los conocimientos necesarios. Tengo perm...
hecha 10.02.2015 - 16:45
2
respuestas

Después de probar la inyección SQL exitosa, ¿por qué el resultado no se muestra en la página web?

A continuación se muestra el código PHP que escribí que permite la inyección de SQL con un parámetro, es decir, 'id' en este caso. Al intentar la inyección de SQL mediante la colocación de este 2 'ORDER BY 1; -' en el parámetro (campo de i...
hecha 25.03.2015 - 18:33
1
respuesta

La inyección de SQL es posible pero las consultas seleccionadas no funcionan

Estoy probando una aplicación de caja negra que utiliza Java Framework y MySQL en el back-end. Cuando inserto una comilla simple ( ' ) en un campo de cuadro de texto, el servidor devuelve un error de servidor interno del código de estad...
hecha 13.06.2014 - 13:03
2
respuestas

SqlMap omite OWASP ModSecurity Core Rule Set para inyección de SQL

Estoy tratando de realizar una prueba de penetración simple en la DVWA (la aplicación web que ha sido diseñada específicamente para ser vulnerable a algunos de los ataques de aplicaciones web más comunes). Quiero usar ModSecurity WAF para pro...
hecha 18.03.2014 - 04:24
3
respuestas

inyección de sql, exec y preg_replace filter

Se me ha informado que no es seguro usar esto con respecto a la inyección de SQL: preg_replace("/[\"'%()@$.!&?_: #\/-]/","", mysql_real_escape_string($_GET['var'])); ¿Cuál sería la diferencia en el siguiente cambio? mysql_real_escape_...
hecha 13.05.2013 - 04:57