Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

Ataques de inyección / inyección de SQL en términos Layman

Tengo problemas para descubrir qué son los ataques de inyección de SQL o, en términos más generales, qué son los ataques de inyección. La mayoría de las explicaciones que hay en Internet son algo difíciles de entender. ¿Podría alguien explicar,...
hecha 04.10.2015 - 04:08
1
respuesta

Shell Invertido de Inyección de Oracle Sql [cerrado]

Estoy probando la inyección SQL en un sitio web que usa código ASP. Puedo conseguir con éxito todas las bases de datos y tablas. El usuario actual tiene privilegios de DBA. Me pregunto cómo puedo obtener una shell inversa utilizando esta inyecci...
hecha 02.08.2015 - 17:50
2
respuestas

Rompiendo el nombre de usuario y contraseña de mysql [cerrado]

Tengo dos versiones de un sitio web. El primero no tiene precauciones de seguridad contra las inyecciones de SQL. Así que si intento algo como: Username: hello_world Password: ' or ' 1=1 Iniciaré sesión como usuario hello_world . L...
hecha 09.02.2015 - 03:02
1
respuesta

¿Las pruebas fuzz producen resultados diferentes en comparación con las pruebas manuales?

Estoy probando una API y un parámetro es vulnerable a la inyección de SQL. Cuando ejecuto el fuzzer de OWASP ZAP en este parámetro, la entrada "; o 1 = 1" da como resultado una explotación exitosa de la inyección de SQL. Sin embargo, el suminist...
hecha 10.05.2016 - 10:04
1
respuesta

¿Las declaraciones preparadas por PHP / SQLI necesitan un escape de caracteres especiales?

Estoy usando consultas php / mysqli como esta: $stmt = $con -> prepare("INSERT INTO 'comments' ('uid', 'article_id', 'status', 'comment') VALUES (?, ?, ?, ?)"); $stmt -> bind_param('iiis', $uid, $articleId, $status, $comment); $stmt -&...
hecha 18.11.2014 - 22:08
1
respuesta

vulnerabilidad de inyección SQL a CodeIgniter

Hola, quiero saber por qué este tipo de pregunta de ejemplo nunca se hizo antes. Recibí este código de mi universidad que dice que este tipo de código puede prevenir la inyección de SQL. Utilizamos CodeIgniter para crear un sitio web y aquí est...
hecha 15.08.2014 - 05:10
1
respuesta

¿Cuál es la función principal de xp_cmdshell en SQL Server y cuáles son sus problemas de seguridad relacionados?

Estaba investigando sobre problemas de inyección en MS SQL Server. Vine a leer sobre xp_cmdshell. Creo que esto debe estar habilitado en el servidor SQL para que los atacantes puedan realizar muchas vulnerabilidades. En realidad, ¿qué hace esta...
hecha 25.09.2014 - 13:54
2
respuestas

UNION SQL Injection

Estoy tratando de demostrar la inyección SQL con una consulta UNION pero no estoy obteniendo resultados. Este es el código C # y la base de datos es SQL Server 2008 R2: string cString = "server=.\sqlexpress; database=testDB; trusted...
hecha 13.01.2013 - 02:04
1
respuesta

¿Qué está intentando lograr este ataque de inyección?

Mi sitio ha sido golpeado repetidamente con esta consulta. Me pregunto qué es lo que el atacante está tratando de ganar. La URL es: my.site/content/page.aspx?myID=15641111111111111%20UNION%20SELECT%20cAsT(0x2d78312d512d%20as%20char),/**/cAsT...
hecha 19.12.2018 - 22:56
1
respuesta

¿Es seguro el sistema operativo de alojamiento para piratas informáticos de inyección de SQL ocultando el ID de administrador?

Somos 1-3 chicos que mantenemos un sitio web bastante grande pero torpe desarrollado en la empresa. Con alrededor de más de 900 tablas mysql, y una gran cantidad de código de acceso a datos en PHP. Digamos que es una gran cantidad de código para...
hecha 18.07.2018 - 19:52