Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

¿Es la protección de Inyección SQL de Ruby suficiente para garantizar que no se utilicen medidas de seguridad adicionales?

En mi experiencia, la inyección SQL siempre es una amenaza. Si los malos actores no penetran a través de SQL, obtienen datos suficientes para lanzar fuerzas brutas a través de MBASentry o hacen escalamiento de privilegios a través de scripts. Si...
hecha 26.07.2016 - 21:53
1
respuesta

SOP para ataque de inyección SQL

¿Qué debería (o) cómo debe (o) seguir un controlador de incidentes cuando se informa de un ataque de inyección de SQL? Respuesta inicial Análisis Acción Apuntar a hacer una guía de procedimientos para seguir por mí y por mi equipo. Br...
hecha 11.11.2015 - 18:35
1
respuesta

Usando INTO OUTFILE con INSERT

Tengo algo de tiempo libre, así que estoy probando varias máquinas locales vulnerables. En una máquina de laboratorio en particular, primero debe obtener el panel de administración, y luego usar el comando "insertar" disponible y escribir un arc...
hecha 17.02.2015 - 01:00
2
respuestas

Problemas de seguridad al permitir caracteres especiales en el campo de entrada

Estoy creando una aplicación web, en la que debo permitir que el usuario ingrese cualquier carácter (incluso caracteres especiales - ~!@#$%^&*()_-+=|\{}[];:'"<,.> ) en un campo de entrada. Para mitigar los problemas causados por...
hecha 18.05.2015 - 12:29
1
respuesta

Protección básica de sitios web (XSS, inyección de SQL, hashing)

Tengo una aplicación muy simple que permite a los usuarios no autenticados dejar comentarios (quizás más adelante incorpore un capatcha). La aplicación luego almacena los comentarios en una base de datos de mysql. Hago todo lo posible para filtr...
hecha 19.08.2014 - 17:07
1
respuesta

Aprendizaje de inyección ética de SQL con el formulario de inicio de sesión de php

Estoy aprendiendo hackeo ético y ahora estoy en el tema de inyección de SQL. También soy nuevo en SQL y PHP. Ok, tengo un sitio web local muy vulnerable con back-end Linux, MySQL y Apache y ahora estoy tratando de usar inyección SQL para iniciar...
hecha 31.01.2015 - 03:15
0
respuestas

SQLmap al iniciar sesión. Espere 401 respuesta

Estoy usando sqlmap para probar un inicio de sesión. Cuando se usan credenciales no válidas, el servidor web devuelve una respuesta 401. Sin embargo, sqlmap interpreta esta respuesta ya que no estoy autorizado a llamar a esta página y necesita c...
hecha 31.10.2018 - 10:34
2
respuestas

Formularios Sqlmap y multipart / form-data

Estoy trabajando en algo de seguridad para un sitio web que está construido en ASP clásico y MS SQL 2000. He encontrado con éxito un par de formularios defectuosos que permitieron las inyecciones de SQL a través de los campos del formulario u...
hecha 09.07.2013 - 15:48
1
respuesta

Impacto de la inyección de SQL en la instrucción SELECT

Durante una prueba de penetración de rutina encontré una posibilidad de inyección SQL. Se aplican los siguientes criterios: Microsoft SQL Server (2016); La consulta debe comenzar con SELECT ; El punto y coma ; no puede rompe...
hecha 11.07.2018 - 19:17
0
respuestas

¿El error de MySQL "Mezcla ilegal de intercalaciones" implica una vulnerabilidad de inyección de SQL?

La entrada del usuario de una consulta dada se está limpiando (PHP, real_escape_string), pero la consulta falla con "Mezcla ilegal de intercalaciones". Esta consulta está abajo: SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip" ¿Esto im...
hecha 23.04.2018 - 20:17