Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

use load_file en la inyección

Soy un probador de penetración y estoy trabajando en un nuevo sitio web que es vulnerable a través de la inyección de SQL. Este sitio se inyecta con esta carga útil: ?id=3333' union select 1,2,3,4 --+ La cuarta columna de la segunda selecci...
hecha 30.10.2016 - 15:00
2
respuestas

Inyección especial de sqlmap

Actualmente estoy atestando el sitio web de mis amigos. Encontré una inyección SQL con la ayuda de acunetix: - URL encoded GET input for was set to 1##### Error message found: supplied argument is not a valid MySQL result Así que intenté e...
hecha 04.09.2016 - 19:17
1
respuesta

¿Los parámetros de sqlcmd tienen un riesgo inherente de inyección SQL?

La utilidad de línea de comandos sqlcmd tiene una función para permitir la sustitución de parámetros, desde los parámetros de la línea de comandos y las variables de entorno. enlace Si un atacante controla las variables, ¿hay alguna forma d...
hecha 31.01.2016 - 21:34
2
respuestas

SQLMap: ¿Cómo volcar tablas que comienzan con una letra específica?

Me gustaría saber el comando de SQLMap, que me permite recuperar solo las tablas que comienzan con una letra especial. Ejemplo con la letra "T": sqlmap.py -u www.website -D database -T tables (...)     
hecha 04.11.2015 - 14:16
1
respuesta

Inyección de SQL basada en errores

Entiendo la idea conceptual detrás de SQLi basado en errores, pero no la ejecución real. En particular, no puedo entender esta expresión: or 1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1-- ¿Cuál es la razón de...
hecha 20.01.2015 - 01:15
2
respuestas

Informar sobre la vulnerabilidad de la inyección SQL a una empresa que no le importa

Acabo de terminar de crear un CMS dirigido a una determinada industria y construí un sitio de prueba para ver cómo funciona todo. Escribí un programa para verificar las vulnerabilidades de inyección SQL y el programa siguió un enlace de blog a u...
hecha 23.08.2014 - 15:49
1
respuesta

¿Podemos unirnos a una tabla en esta Referencia de objetos de Ruby on Rails Direct?

Estoy tratando de inyectar una aplicación RoR ... He encontrado un comando agradable que me permitirá eliminar cosas sin marcar ... pero el problema es que no es un problema, es un punto muy importante, por lo que es un ¿El problema es que de to...
hecha 04.03.2015 - 17:12
1
respuesta

¿Por qué no es posible realizar una inyección SQL (nivel ALTO) en este ejemplo en la aplicación web Damn Vulnerable?

$query = " $sql = select * from users where id = '$id' " ¿ $id=3' OR '1'='1 no interrumpirá la consulta? La duda surgió porque alguien afirmó que no se puede romper.     
hecha 09.04.2014 - 14:31
2
respuestas

inyección SQL: función de cadena de escape real

example4.php?id=id=2-1 Encontré la inyección anterior y no puedo entender por qué (cómo) funciona y lo interesante es que devuelve todos los registros de la base de datos. ¿Algo chicos? educame Gracias     
hecha 21.04.2014 - 14:53
1
respuesta

Usando la cuenta de root mysql para ejecutar comandos de root

Supongamos que tengo acceso root completo a las bases de datos mysql, pero no al shell del usuario root (linux). ¿Cómo puedo usar el acceso de root completo a las bases de datos mysql para ejecutar comandos de root?     
hecha 26.09.2012 - 14:14