Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Inyección de SQL ciego: comprensión de consultas pesadas

Este artículo ( PDF ) habla sobre una técnica de inyección ciega basada en consultas pesadas. Preguntas: ¿Puede alguien explicarme el propósito de usar consultas pesadas en comparación con las técnicas normales basadas en el tiempo? ¿Es...
hecha 28.01.2013 - 11:23
3
respuestas

Gran cantidad de backlinks ocultos de pornografía de sitios legítimos de WordPress, ¿por qué lo hicieron?

Estaba haciendo una investigación de backlinks y encontré una gran cantidad de sitios web legítimos que enlazan con el sitio que estaba investigando. El problema fue que el texto de anclaje de todos los enlaces donde términos relacionados co...
hecha 29.07.2017 - 12:16
1
respuesta

¿Por qué no se recomienda usar la persiana basada en el tiempo para forzar nombres de tablas / columnas?

Cuando no tenga privilegios en el usuario de la sesión que está utilizando con sqlmap, aparecerá esta advertencia cuando intente recuperar nombres de tablas / columnas, ofreciéndole nombres de fuerza bruta utilizando un archivo de diccionario,...
hecha 14.09.2014 - 08:40
1
respuesta

¿Por qué el SQL no se escapa / sanea de forma predeterminada?

Primero, dado que no hay un intercambio de pila SQL, no estoy seguro de cuál es el mejor lugar para hacer esta pregunta (debatí entre aquí y programmers.stackexchange). Si este es el lugar equivocado, muévalo. Un defecto obvio en SQL es que l...
hecha 24.07.2015 - 00:42
2
respuestas

¿Mi código utiliza mysqli_real_escape_string y quotes100% seguro contra Inyección de SQL?

Mi código es: SELECT * FROM tlb_members WHERE username="{mysqli_real_escape_string($_GET['test'])}" Estoy buscando y algunas personas dijeron que usar comillas en sentencias de SQL es seguro. ¿Es esto cierto?     
hecha 07.03.2016 - 07:14
3
respuestas

¿Existe una inyección de SQL equivalente en los parámetros pasados de url a un servlet?

En la inyección SQL, un atacante puede crear una cadena que, si no se selecciona y ejecuta, puede completar y ejecutar comandos SQL arbitrarios. ¿Hay un equivalente a este tipo de ataques en las páginas JSP? Específicamente, ¿es un manejador...
hecha 21.01.2015 - 18:16
4
respuestas

Inyección de SQL con pase MD5

Quiero saber, si en mi formulario de inicio de sesión hay alguna inyección SQL posible. Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Envío nombre de usuario y contraseña por formulario html (POST). El código de la funci...
hecha 13.09.2013 - 16:59
3
respuestas

El analizador de vulnerabilidades muestra que se revelaron errores de SQL. ¿Qué tan grave es?

Cuando exploré mi sitio en busca de vulnerabilidades, encontré este error. Various SQL errors were disclosed within the application source code or other files. He comprobado la inyección de SQL y confirmé que no es inyectable. ¿Qué tan grav...
hecha 03.09.2013 - 12:43
2
respuestas

SQL Injection no funciona cuando creo que debería

Estoy tratando de aprender sobre inyecciones de PHP y SQL, por lo que he creado un formulario de inicio de sesión donde los usuarios introducen su nombre de usuario y contraseña y hacen clic en el botón Iniciar sesión. Más adelante, en el servid...
hecha 07.07.2016 - 19:12
3
respuestas

Cómo ejecutar PHP de forma segura desde una base de datos Mysql [cerrado]

Tengo una base de datos Mysql con una API vinculada a ella para llamar y ejecutar el código PHP almacenado en esa base de datos. Sí, has oído bien, el código PHP almacenado y ejecutado desde una base de datos Mysql. Entonces, esto es bastante se...
hecha 27.12.2016 - 16:44