Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Comillas simples 'no están desinfectadas

Estoy tratando de encontrar problemas de seguridad en el sitio de mi amigo. Hay un cuadro de entrada para la suscripción. Puedo ingresar mi dirección de correo electrónico: Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com Después...
hecha 18.08.2018 - 21:27
2
respuestas

punto de inyección SQLMAP

Estoy ocupado probando SQLMAP en una aplicación personalizada que escribí, pero SQLMAP no está detectando el punto de inyección. Por ejemplo, http://127.0.0.1/index.php?id=10-1 muestra el contenido de id=9 . Pero SQLMAP no está d...
hecha 31.01.2018 - 08:39
1
respuesta

¿Desea omitir PHP strtoupper () para realizar la inyección de SQL en la base de datos MySQL?

Encontré una situación particularmente rara en la que tengo una vulnerabilidad de Inyección de SQL en la cláusula ORDER BY. La consulta se forja en el backend y la carga útil de inyección se convierte a mayúsculas con la función strtoupper()...
hecha 20.09.2017 - 16:59
1
respuesta

¿por qué siguen existiendo aplicaciones web que son vulnerables a XSS y SQLi? [duplicar]

Para proteger su aplicación web de XSS , es suficiente usar la función htmlspecialchars($input, ENT_QUOTES); y mysqli_real_escape_string($var); para Inyección SQL , es una información simple y bien conocida. procedimiento inclu...
hecha 30.07.2017 - 18:52
1
respuesta

¿Es posible una inyección SQL con parámetros GET ocultos?

Mi amigo me pidió que jugara con el nuevo sitio web de su familia e informara sobre cualquier error que pudiera encontrar. Al pasar por las páginas, noté que parece que es muy propenso a la inyección de SQL. No tengo acceso al código fuente ya q...
hecha 09.02.2017 - 09:28
1
respuesta

Anular el filtro de cruce del directorio con entradas de carpetas y archivos independientes

Estoy intentando realizar un Path Traversal en una web muy simple solo con fines educativos. Lo que tengo que hacer es acceder a un archivo llamado passwords.txt ubicado en \files\private\admin\passwords.txt , estoy en \file...
hecha 23.12.2016 - 22:27
2
respuestas

usando la extensión de CO2 dentro de Burp para inyección de sql

Estoy usando la versión gratuita de Burp Suite y la extensión CO2 para ataques de inyección de SQL. El uso de la extensión le ofrece dos posibles formas de ataque: Puede copiar el comando que se genera al hacer clic en las o...
hecha 30.11.2016 - 11:56
1
respuesta

¿Son estos los únicos casos posibles para la inyección de DB?

Después de leer un poco sobre las inyecciones de DB (ya sea SQL, NoSQL o cualquier otro lenguaje de consulta de DB), entiendo que solo hay 3 casos posibles para que este tipo de ataque sea efectivo: Cuando no se instala el mecanismo Transf...
hecha 22.12.2016 - 21:55
1
respuesta

Usando sqlmap para encontrar hashes de contraseña

Estoy aprendiendo inyección SQL (y, en primer lugar, SQL) tocando un CTF. Estoy usando sqlmap y lo he encontrado para mi IP objetivo hasta ahora: Usos: MySQL, PHP 2 bases de datos: information_schema users 1 tabla en la...
hecha 17.10.2016 - 05:50
1
respuesta

sqlmap no encuentra una vulnerabilidad probada

Estoy probando un sitio de wordpress con el plugin jetpack instalado. Según: enlace este complemento debe ser vulnerable a la inyección de SQL (que se encuentra con sqlmap) pero cuando se ejecuta la última actualización. versión de la herramie...
hecha 07.05.2016 - 21:53