Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

alguien que intenta usar el servidor SQLi usando sqlmap

Alguien está intentando SQLi mi dominio usando sqlmap. Estoy recibiendo muchos errores de mysql. El registro de acceso de mi servidor muestra:         - - HTTP / 1.1 "200 10559" - "" sqlmap / 1.0.4.0 # dev ( enlace ) "    He intentado b...
hecha 30.01.2017 - 19:44
2
respuestas

Identificación de la vulnerabilidad de inyección SQL utilizando el parámetro GET de la URL

Me gustaría aprender a identificar si un sitio web es o puede ser vulnerable a la inyección SQL (SQLi), sin usar ninguna herramienta como sqlmap. He leído algo al respecto, pero me gustaría que alguien me confirme o corrija las suposiciones que...
hecha 25.07.2016 - 14:21
2
respuestas

Inyección simple de SQL

Estoy entrenando mis conocimientos de SQLInjection en una herramienta de entrenamiento hecha por mi universidad. En un determinado lvl hay un visor de producto simple que obtiene una fila basada en una identificación. Así que la consulta me debe...
hecha 02.06.2016 - 16:21
2
respuestas

Inyección de SQL ciego: ¿Se puede ejecutar una cadena hexadecimal como parte de la consulta?

Lo siento de antemano si esta es una pregunta noobish, pero parece que no puedo encontrar la expresión correcta para obtener la respuesta en google o aquí. Soy bastante nuevo en SQL y estoy trabajando en un desafío de SQLi que es Una inyección c...
hecha 06.12.2015 - 01:05
2
respuestas

carácter "&" en url [duplicar]

Creo que encontré un error en mi sitio web pero no sé qué tan peligroso es. Mi sitio web lo redireccionará a una página de advertencia cada vez que haga clic en un enlace pegado en la sección de comentarios. La url de la página de advert...
hecha 13.04.2015 - 16:40
1
respuesta

Reconocer el sitio vulnerable a la inyección de SQL

Aunque entiendo el concepto de inyección de SQL y he realizado explotaciones simples (sitios de desafío de pirateo simples y cosas por el estilo), me pregunto si uno de los sitios administrados por mi empleador es vulnerable. A diferencia de...
hecha 26.02.2014 - 12:40
4
respuestas

Inyección de cadena sql vs inyección de sql

¿Cuál es la diferencia entre la inyección de sql normal y la inyección de sql basada en cadena? Un ejemplo sería apreciado. Por lo que yo entiendo de las pocas lecturas alrededor de la red, la inyección de sql basada en cadenas es algo simila...
hecha 01.03.2014 - 12:52
2
respuestas

Asignación de privilegios MySQL de cPanel

Cuando inicio sesión en cPanel, voy a crear una nueva base de datos MySQL con el asistente. Por lo general, se recomienda asignar al usuario de la base de datos todos los permisos de Insertar, Actualizar, Alterar, Ejecutar, etc. en la lista. Est...
hecha 29.04.2014 - 00:17
1
respuesta

Usar una transacción como mitigación contra la inyección de SQL

Considerando un procedimiento genérico almacenado que está sujeto a la inyección de SQL: CREATE PROC usp_badproc @sql NVARCHAR(8000) AS BEGIN EXEC(@sql) END y operando bajo los supuestos de que el proceso solo lee datos, el co...
hecha 10.07.2018 - 21:37
2
respuestas

¿Es posible la inyección SQL en la concatenación de cadenas cuando el programa crea todas las variables?

Supongamos que tengo un programa que devuelve algunas cadenas de fecha de una función en javascript. function getDates() { var yesterday = [some code that gets current time with yesterday's date]; var today = [some code that gets today...
hecha 01.10.2018 - 21:33