Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

¿Desea volcar una consulta personalizada a través de la inyección SQL cuando la salida está en la función die ()?

En mi localhost tengo un enlace PHP como este abc.com/index.php?q=XYZ donde XYZ es un parámetro codificado en base64 que he verificado que es inyectable. Cuando intento abc.com/index.php?q=XYZ' devuelve    Tienes un error e...
hecha 22.04.2016 - 10:50
2
respuestas

Cómo funciona sqlmap para obtener toda la información de la base de datos

Tengo curiosidad por saber cómo sqlmap puede obtener toda la información de la base de datos. Estoy usando burp como proxy para ver todas las solicitudes y respuestas. De la respuesta no pude ver ninguna información relacionada con la base de da...
hecha 03.05.2015 - 09:54
2
respuestas

¿Se resolverían las Referencias Directas Inseguras y la Inyección de SQL utilizando Seguridad de Fila y Cadenas de Conexión por Usuario?

Con respecto a las siguientes vulnerabilidades de OWASP: Referencias de objetos directos inseguros . Con eso me refiero a dejar que alguien vea /account/123/not-theirs (esto podría ser la referencia incorrecta que estoy usando arrib...
hecha 22.03.2015 - 23:32
3
respuestas

Más allá de las inyecciones de SQL y XSS

Soy un programador que trabaja en un servicio web (por mi cuenta). Dado que no soy un experto en seguridad, vine a este sitio web para formular mi pregunta. Hice todas las cosas importantes para asegurar mi sitio web. Intenté protegerme contr...
hecha 22.12.2014 - 23:23
2
respuestas

¿La inyección de SQL no funciona en mi sitio?

He configurado una página y una base de datos para poder practicar la inyección SQL. He intentado algunos ejemplos y no parece funcionar. Parece que agrega el nombre de usuario y la contraseña a esa base de datos, aunque ingrese una inyección en...
hecha 18.04.2014 - 16:53
2
respuestas

¿Sitio extraño de Spam Pharma resultante de un archivo DAT creado por Inyección SQL?

Trabajando en la limpieza de un compromiso del sitio para un cliente. Dejando de lado que el sitio está utilizando un montón de código CodeIgniter personalizado escrito por alguien que no tenía ningún concepto de seguridad, me he topado con un o...
hecha 22.07.2012 - 21:41
2
respuestas

Obtención de una inyección SQL más allá de una expresión regular dada [duplicado]

Se me ha mostrado una expresión regular que, según la persona que la escribió, debería protegerse contra las inyecciones SQL en el servidor SQL Server 2008. Realmente no lo parece, pero me pregunto exactamente qué código puedo superar. para de...
hecha 23.08.2013 - 23:10
3
respuestas

¿Cuál es el mejor método para volver a probar la vulnerabilidad de sql ciego

Probé la aplicación del sitio web con una herramienta comercial automatizada. Hay algunas inyecciones de sql ciego. Quiero volver a probar estos resultados. ¿Hay algún método bueno para probar la inyección de sql ciegos con una herramienta o cua...
hecha 11.12.2013 - 10:45
1
respuesta

inyección de SQL con un parámetro de incremento automático

Actualmente estoy realizando una API Pentest y sospecho que un SQLi en una de las llamadas a la API. Actualiza un determinado elemento del servicio web y requiere un aumento del número de versión para cada solicitud. El cuerpo de la solicitud...
hecha 28.11.2018 - 11:00
1
respuesta

La función del aprendizaje automático en la defensa de la ciberseguridad [cerrado]

Los hackers y el malware están un paso por delante de los expertos en ciberseguridad, y cada vez que se lanza al mercado la tecnología, las vulnerabilidades se descubren y explotan rápidamente. ¿Qué tan efectiva puede ser la tecnología de apr...
hecha 25.08.2018 - 15:35