Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

alguien está tratando de inyectarme SQL ... ¿qué están tratando de hacer?

Recibo muchos registros que dicen que alguien está tratando de comunicarse /sign_in?t=login'+union+select+char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,1...
hecha 24.08.2014 - 09:53
1
respuesta

¿Es esto suficiente para abordar la inserción de guiones / códigos maliciosos en las solicitudes GET, POST?

Tengo un código PHP heredado que intenta evitar la inyección de scripts / SQL con lo siguiente: if (!empty($_POST)) { reset($_POST); while (list($k,$v)=each($_POST)) { if(!is_array($_POST{$k})) { $val=str_re...
hecha 10.02.2011 - 11:02
1
respuesta

Cómo guardar el sal aleatorio en la base de datos

Tal como lo entiendo, las contraseñas de salado y hash son el camino a seguir. También entiendo que para autenticar una contraseña con sal y hash, es necesario guardar la sal aleatoria. ¿Significa esto que si uso el siguiente código para procesa...
hecha 24.07.2013 - 13:13
2
respuestas

¿Es posible incluir una función de PHP mientras se realiza la inyección SQL?

Considera este código: ?id=' UNION SELECT 1,2;"; phpinfo();//-- -&Submit=Submit ¿Esto funcionará? Consulta SQL: if(isset( $_GET[ 'submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $query = "SELECT first_...
hecha 30.05.2018 - 15:21
2
respuestas

¿Qué tipo de ataque es este?

La semana pasada, mis registros de tráfico muestran muchos resultados (generalmente con intentos repetidos) para una URL de quizás más de 30 direcciones IP diferentes en todo el mundo. Esta no es una URL que debe acumular más de un solo hit y so...
hecha 05.03.2014 - 07:24
3
respuestas

¿Es una buena idea dejar que una base de datos verifique la contraseña?

Configuración Un servidor que ejecuta una base de datos PostgreSQL y un Apache con varias aplicaciones php. El acceso a db es a través de la interfaz de bucle invertido. La base de datos contiene una tabla con el nombre de usuario y el hash d...
hecha 24.04.2016 - 02:56
1
respuesta

¿Es seguro el carácter de punto contra la inyección de sql?

Estoy modificando el módulo de búsqueda de prestashop para poder buscar cadenas que contengan puntos: . Prestashop usa sus propias funciones de desinfección contra la vulnerabilidad de inyección de mysql (sí ...) y usa una lista de carac...
hecha 01.12.2014 - 17:31
4
respuestas

inyección de SQL con la declaración "INSERT"

Actualmente estoy estudiando las inyecciones de SQL más básicas posibles. Puro y únicamente con el propósito de enseñarme lo básico antes de avanzar a los más avanzados. Estoy recreando esta situación con la siguiente declaración: $result = $d...
hecha 20.10.2013 - 19:27
1
respuesta

¿Tengo razón al cambiar el algoritmo predeterminado en una aplicación web?

Numerosos clientes me han dicho que mi sugerencia de cambiar el algoritmo en una aplicación web no aumenta la seguridad. He intentado razonar que si los archivos no han sido expuestos, el atacante tiene que adivinar el algoritmo. Hace unos dí...
hecha 13.01.2014 - 16:20
2
respuestas

¿Prevención de ataques de inyección SQL cambiando con frecuencia los nombres de las tablas?

Entiendo el proceso básico de ataque de inyección SQL. ¡Me dijeron que una forma de prevenir un ataque de este tipo es cambiando frecuentemente el nombre de la tabla! ¿Es eso posible? Si es así, ¿puede alguien proporcionarme un enlace para leer...
hecha 12.10.2016 - 23:57