Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Inyección SQL - Cláusula LIKE

Como parte de una asignación de captura de bandera, se supone que debo realizar una inyección SQL utilizando la cláusula LIKE para obtener la bandera. Soy nuevo en esto y he intentado las siguientes inyecciones: (El nombre de usuario requerid...
hecha 19.11.2017 - 07:50
2
respuestas

¿Cómo saber si una página web ASP es vulnerable a la inyección de SQL?

Tengo algunas experiencias de trabajo con aplicaciones web PHP vulnerables a la inyección de SQL y la explotación exitosa de este tipo de vulnerabilidad, pero nunca intenté hacer esto en una aplicación web basada en ASP. Cuando intentamos descub...
hecha 19.11.2017 - 18:36
3
respuestas

¿Qué códigos de estado HTTP indican que hay una vulnerabilidad de SQLi?

En este blogpost que describe un pentest, el el autor agrega ' a un campo que requiere algo de valor y concluye que existe una vulnerabilidad de SQLi:    Tras una investigación adicional, agregar una sola cita haría que el servidor  ...
hecha 27.10.2017 - 18:56
1
respuesta

tokens Anti-CSFR y SQLi

Sigo una herramienta SQLi en github y recientemente vi una conversación entre el desarrollador y un usuario. El usuario había intentado inyectar y había obtenido algunos errores, en las solicitudes había un token anti-csfr. Luego, el desarrollad...
hecha 02.08.2017 - 23:05
1
respuesta

Error de SQLMap, éxito de inyección manual de SQL

Estoy tratando de entender por qué falló SQLMap cuando creo que no debería haberlo hecho. En mi red local, tengo una máquina virtual cargada con una vulnerabilidad de inyección SQL muy básica. La ejecución manual de este código a través del camp...
hecha 01.06.2017 - 11:36
1
respuesta

¿Cómo obtener Sqlmap para detectar el punto de inserción con la carga útil de suspensión?

Tengo un servidor que parece ser vulnerable a la inyección SQL con la siguiente carga útil detectada por BurpSuite: param=value,(select*from(select(sleep(10)))a) La aplicación tarda dos veces el tiempo definido en el modo de espera para res...
hecha 27.04.2017 - 18:15
2
respuestas

¿Vulnerabilidad de la Inyección SQL de MariaDB?

Estoy probando la inyección de SQL en un sitio web. Básicamente, lo estoy intentando en la siguiente url: http://example.org/webpage/* donde en lugar del * se debe inyectar la carga útil. Cuando intento poner allí: ' OR...
hecha 13.07.2017 - 16:09
3
respuestas

¿Es posible infringir una declaración preparada y procedimientos almacenados con una cadena de consulta sql insegura?

Recientemente, cuando estaba mirando a través de un código que se parece más o menos a esto: $query = "call someProcedure(?,?,{$unsafeString})"; Luego hay algún código donde se prepara la lista de argumentos y después de eso, se genera una...
hecha 22.02.2017 - 16:44
1
respuesta

¿Todas las inyecciones de SQL son explotables a través de ataques basados en el tiempo?

Supongamos que estoy fuzzing para inyecciones de SQL, en lugar de probar todos los otros enfoques (basado en error, basado en booleano, basado en la unión, basado en la pila), le diría a mi motor que solo busque el descubrimiento basado en el ti...
hecha 14.03.2017 - 20:20
1
respuesta

ejecutar sqlmap con solicitud de publicación http con datos de codificación

Tengo un objetivo que la solicitud de publicación http de ese código codifica de la siguiente manera: la solicitud de datos publica la primera url codificada y luego la codificación base64. mensaje de solicitud de ejemplo de destino mencio...
hecha 07.01.2017 - 11:22