Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

¿Cómo han evolucionado las inyecciones de SQL? (Pregunta específica + Discusión abierta) [cerrado]

   Publicación por primera vez en Security Stack, pero me he beneficiado mucho de   Publicaciones anteriores. Actualmente soy un estudiante graduado de seguridad cibernética   y estoy construyendo mi proyecto de tesis en este momento: es efectiv...
hecha 26.08.2017 - 21:00
0
respuestas

Comportamiento extraño de la aplicación web de inyección SQL

Estoy jugando con inyección SQL (solo con fines educativos bla bla) y me quedé atascado en este extraño (para mí) comportamiento de la aplicación web: Inyecté con éxito la siguiente carga útil page.php?id=-1 union all select 1,2,3 -- - y...
hecha 25.01.2017 - 00:45
0
respuestas

SQLMap Strange Dump Result

Usando SQLMap de esta manera: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Estoy obteniendo esta advertencia:    [23:39:07] [ADV...
hecha 15.02.2017 - 20:07
3
respuestas

¿Cómo vencer la duplicación de apóstrofes para crear un ataque SQLi?

Sé que algunos desarrolladores duplican apóstrofes para mitigar SQLi. (Esto es cuando la entrada es 'por lo que se convierte en' ') ¿Hay alguna manera de superar esto? Esto está en el servidor MS SQl.     
hecha 18.12.2015 - 10:35
2
respuestas

pregunta sobre piratería de seguridad de PHP, puede ser más que solo PHP

Tengo un cuadro de entrada para INSERTAR en la base de datos. Está escrito en PHP DOP. Alguien escribió: <"'> y también: ' onClick='alert(1); Supongo que estaban en dos cuadros de entrada diferentes. Pero de alguna manera, el usu...
hecha 15.01.2016 - 16:55
1
respuesta

¿Es un problema de seguridad si MySQL manipula los tipos de parámetros?

Este es un seguimiento de una pregunta que publiqué en Stack Overflow pero no es necesario que la lea. - Estoy recapitulando los detalles pertinentes aquí. Estoy probando una aplicación PHP que usa una base de datos MySQL como un almacén de...
hecha 06.05.2015 - 00:05
2
respuestas

¿Posible SQLi con sentencias preparadas de creación propia y real_escape_string?

Mi asignación actual es encontrar una posible inyección de SQL en una aplicación web de PHP. Mientras miraba el código fuente, noté que la forma en que el script maneja las declaraciones preparadas es extraña. $query = db::prepare("SELECT pass...
hecha 20.12.2018 - 16:43
2
respuestas

Base de datos comprometida (inyección de SQL): ¿cómo manejar la situación, después del hecho?

Situación Descubrimos que una de nuestras bases de datos (MySQL) se ha comprometido a través de la inyección de SQL. El vector de inyección fue una consulta que era vulnerable a la inyección de SQL debido a la concatenación de cadenas en s...
hecha 12.09.2017 - 22:08
2
respuestas

¿Es trazable sqlmap?

La pregunta es simple. Por ejemplo, accedemos a una base de datos de cualquier sitio web. Y buscó datos. Entonces, ¿el dueño del sitio web puede verme? Si él / ella puede ver, ¿cómo puedo proteger? [Estos son por seguridad, por supuesto. Esto...
hecha 22.01.2014 - 19:22
4
respuestas

¿Es posible realizar una inyección SQL (nivel ALTO) en la aplicación web Damn Vulnerable?

Busqué en todo Google para ver cómo sería posible evitar lo siguiente (es del alto nivel de seguridad de DVWA ): <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escap...
hecha 03.10.2013 - 19:35