Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Inyección de SQL de autenticación de usuario [cerrado]

¿Este mecanismo de autenticación es vulnerable a la inyección de SQL? Si es así, ¿cómo podría uno explotarlo y cuál es la forma más efectiva de mitigar esto? if (isset($_POST['userid']) && isset($_POST['password'])){ $username = $_P...
hecha 22.10.2017 - 18:18
1
respuesta

PCI - Aplicaciones backend e inyección de SQL

Actualmente, estamos buscando la certificación PCI y nuestro equipo interno exige que todo el SQL en línea se transfiera a consultas parametrizadas. Sin duda esto tiene sentido para aplicaciones web. Me estoy preguntando acerca de las opinion...
hecha 01.10.2017 - 03:56
1
respuesta

Herramientas para la inyección de SQL de segundo orden [cerrado]

Estaba haciendo un CTF donde se necesitaba una inyección de SQL de segundo orden. Todo se hizo de forma manual, pero le interesaba saber si existían herramientas que podrían haber automatizado el proceso. Una página le permitió agregar una co...
hecha 29.12.2016 - 17:57
1
respuesta

técnicas de inyección de sql (basadas en boolean, basadas en consultas UNION, consultas apiladas y ciegos basados en el tiempo) [cerrado]

Me gustaría saber acerca de estas 2 técnicas de inyección SQL. Terminé mis estudios en bases de datos SQL y mi profesor me habló sobre la inyección de SQL, luego me interesé en este tema. Descubrí una herramienta que hace esto automáticamente, p...
hecha 03.03.2017 - 02:14
1
respuesta

Las consultas SQL que usan Inyecciones SQL no funcionan como creo que deberían

Estoy tratando de aprender acerca de las inyecciones de SQL. He creado un formulario de inicio de sesión utilizando PHP (soy bastante nuevo en PHP) como lenguaje de scripts backend y MySQL como DBMS. El último día hice una pregunta sobre las iny...
hecha 08.07.2016 - 17:06
1
respuesta

Uso del agente de usuario y entradas para inyección SQL con ModSecurity WAF

Estoy tratando de probar un sitio web de desafío utilizando ModSecurity como WAF. Cuando puse ' en el agente de usuario obtuve un error de MySQL.    Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de...
hecha 20.07.2016 - 02:20
1
respuesta

¿Cómo hacer una consulta de selección de SQL sin coma? [cerrado]

Estoy probando SQLi y la coma se filtró allí. ¿Cómo hacer SELECCIONAR la solicitud de SQL sin una coma?     
hecha 23.03.2016 - 11:43
1
respuesta

Intentando entender cómo usar el comentario en la inyección SQL

Estoy tratando de inyectar una consulta básica, pero creo que me estoy perdiendo cómo comentar el final de esas consultas. Es difícil usar # o --' , pero todavía estoy terminando con ese tipo de error:    Error de sintaxis o i...
hecha 13.02.2017 - 11:06
1
respuesta

¿Cómo puedo explotar con vunerability en un formato especial con sqlmap?

Usé el proxy ZAP para determinar que el inicio de sesión era inyectable con la solicitud GET, ya que el inicio de sesión "AND" 1 "=" 1 era inyectable, pero me devolvió la url en este formato: https://example.com/login%22%20AND%20%221%22=%221...
hecha 19.01.2016 - 23:41
1
respuesta

¿Puede la prueba de SQL usando la herramienta SqlMap dañar un sitio web?

Estoy aprendiendo sobre el ataque de inyección de SQL, y quiero probar esto utilizando sqlmap en mi propio sitio web. Sin embargo, me pregunto si el ataque puede causar algún daño en los servicios de mi sitio web durante el ataque. Gracias.    ...
hecha 25.12.2015 - 21:01