Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Sqlmap falla al habilitar el procedimiento xp_cmdshell

He estado navegando en la web en busca de ayuda con respecto al siguiente problema. Actualmente estoy realizando una prueba de penetración de aplicaciones web, y me había cruzado con una hermosa inyección ciega de SQL. Utilizando sqlmap, pued...
hecha 23.06.2013 - 13:14
1
respuesta

Preguntas de seguridad SQL

El CISO de mi empresa actualmente está ausente y, como gerente de TI, se me ha pedido que envíe algunas preguntas de seguridad a una empresa que espera implementar una base de datos SQL para administrar salarios, pedidos, etc. Tengo muy poca...
hecha 19.11.2017 - 23:00
1
respuesta

Carga de archivos de inyección SQL cuando la base de datos y el servidor web están en diferentes máquinas

Tengo dos servidores, uno para la base de datos (mysql) y otro para el sitio web (apache) y hay una inyección de sql en mi aplicación web. ¿Es posible ahora cargar un shell en mi servidor web o el file_read, INTO outfile, INTO dumpfile, etc. sol...
hecha 27.12.2017 - 16:07
1
respuesta

¿El número de columna de la tabla SQL cambia con la consulta de inyección?

Una pregunta de inyección de SQL muy básica aquí, encontré un SQLi en un sitio web de mysql con product.php?id=200 . Primero me cansé de ORDENAR POR para calcular el número de columna de esa tabla por product.php?id=200 order by 13...
hecha 30.12.2017 - 10:33
1
respuesta

¿Hay problemas conocidos con ColdFusion 9 isNumeric check?

Probablemente solo estoy siendo paranoico otra vez por la seguridad. Lo último que me mantiene despierto por la noche son los controles que utiliza uno de nuestros sitios web. Ejecuta ColdFusion 9 en el entorno de Windows y verificamos una entra...
hecha 07.03.2017 - 20:52
1
respuesta

¿Lista actual de prácticas de PHP seguras? [cerrado]

Soy nuevo en el trabajo con PHP, y recientemente heredé un proyecto de sitio web donde el desarrollador original había estado limpiando la entrada del usuario con mysqli_real_escape_string() antes de consultar la base de datos MySQL. Como...
hecha 06.07.2017 - 05:07
1
respuesta

prevención de inyección SQL reemplazando 'con' '[duplicado]

Estoy trabajando en una aplicación web que es vulnerable a la inyección de SQL en su cuadro de búsqueda. Utiliza ASP.Net (C #) y Microsoft SQL Server. En el cuadro de búsqueda, consulta como: Select Column1 from TBL where Column2 = N' He...
hecha 06.07.2016 - 14:22
1
respuesta

Cómo hacer que este código esté protegido de la inyección de SQL y usar parámetros de enlace

Encontré este código de un tutorial (usando datos de Ajax, PHP y Mysql) pero creo que no es seguro (el campo de búsqueda) porque es vulnerable a la inyección SQL ¿Cómo puedo usar los parámetros de enlace en este código para evitar la inyecció...
hecha 30.09.2016 - 21:52
1
respuesta

Pasos siguientes después de explotar la inyección ciega de SQL

Descubrí un formulario web que acepta un correo electrónico y un código de promoción, y si el código es válido, recibirías un regalo en el juego. Desafortunadamente, no tenía códigos de promoción, sin embargo, encontré que este formulario contie...
hecha 13.10.2016 - 02:29
1
respuesta

¿Qué cargas de SQL se pueden inyectar para un campo numérico?

Tengo un parámetro (pi_apk_version_code) que parece ser vulnerable a la inyección de SQL (el equipo está dividido en esto). La columna de la base de datos correspondiente a este parámetro acepta solo valores numéricos. Ahora, si se da manualment...
hecha 10.05.2016 - 10:56