Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
4
respuestas

¿Cómo usó Anonymous UTF-16 ASCII para engañar a PHP escapándose?

Hace unos meses, Anonymous eliminó un sitio de pornografía infantil mediante inyección SQL. Leí en este artículo que Anonymous afirmó que "el servidor estaba usando PHP endurecido con escape", pero pudieron "evitarlo con la codificación ASCII...
hecha 02.02.2012 - 21:16
6
respuestas

¿La eliminación de espacios en una cadena protegería contra la inyección de SQL?

Tenía curiosidad por saber si es posible proteger contra un ataque de inyección SQL eliminando todos los espacios de una entrada de String. He estado leyendo sobre Inyección SQL en OWASP , pero no mencionan nada sobre la eliminación de espac...
hecha 21.06.2016 - 06:47
11
respuestas

¿Es seguro mostrar un error de consulta de MySQL en la página web si algo salió mal?

¿Es seguro mostrar la consulta detallada en la página web de error con los detalles a continuación?    ** La instrucción INSERT entró en conflicto con la restricción FOREIGN KEY "ABC". El conflicto se produjo en la base de datos ** La declara...
hecha 30.09.2016 - 07:37
6
respuestas

¿Puede la inyección de SQL conducir a la ejecución remota de código?

¿Es posible ejecutar algún código (por ejemplo, código PHP en una aplicación web basada en PHP) en el servidor mediante inyección SQL? Si es así, ¿cómo exactamente? Entiendo que el campo no escapado puede llevar a la inyección de SQL y que un...
hecha 29.12.2014 - 17:12
3
respuestas

inyección SQL con AND 1 = 1

Por favor, explica el significado de " AND 1 = 1 " en un ataque de inyección SQL. Es de un ejercicio en mi universidad. Por ejemplo, select * from user where id = 'smith'' AND 1=1;-- and birthdate = 1970; o select * from user where...
hecha 08.11.2011 - 22:36
2
respuestas

Explosiones de caracteres multibyte - PHP / MySQL

¿Alguien podría, por favor, indicarme un enlace con información sobre las vulnerabilidades de caracteres multibyte para MySQL? Un amigo me llamó la atención, pero no he podido encontrar mucha información en Internet.     
hecha 20.12.2011 - 07:08
4
respuestas

¿Los procedimientos almacenados impiden la inyección de SQL en PostgreSQL?

¿Es cierto que los procedimientos almacenados evitarán que se inyecten bases de datos? Investigué un poco y descubrí que SQL Server, Oracle y MySQL no son seguros contra las inyecciones de SQL si solo usamos procedimientos almacenados. Sin embar...
hecha 19.11.2010 - 23:44
4
respuestas

¿Qué tipo de ataques se pueden usar contra MongoDB?

Estoy empezando a aprender MongoDB y sentí curiosidad por saber si era susceptible a algún tipo de ataque de inyección similar a SQLi . Debido a la naturaleza de la base de datos, no creo pensar que se pueda inyectar en ella, pero ... ¿Qué o...
hecha 07.11.2012 - 17:08
3
respuestas

¿Un marco de ORM como Hibernate mitiga completamente la inyección de SQL?

Sé que para evitar todos o la mayoría de los ataques de inyección SQL, debe usar consultas parametrizadas. He estado usando Hibernate por un tiempo en lugar de escribir mis declaraciones SQL a mano. ¿Se conocen ataques o investigaciones dirigida...
hecha 09.12.2010 - 19:49
2
respuestas

¿Se ejecutan secuencias de comandos de sitio cruzado cuando se escapan los signos mayor que y menor que?

Si un sitio web codifica < a &lt; y > se convierte en &gt; , ¿todavía es posible realizar secuencias de comandos entre sitios? ¿En qué incluiría las etiquetas de script? Por ejemplo, en uno de mis siti...
hecha 17.02.2015 - 05:57