Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

¿Es posible SQLi a través de una variable "Larga" en Java / Hibernate?

Observo el código fuente de una aplicación web y, aunque el desarrollador ha sido lo suficientemente cuidadoso como para usar sentencias preparadas para completar los parámetros de "Cadena" de la consulta, ha rellenado todos los parámetros "Larg...
hecha 09.08.2016 - 00:17
2
respuestas

Número de enumeración de columnas en PHP / MySQL

Actualmente estoy estudiando SQLi de un libro que no mencionaré para evitar problemas de derechos de autor. El libro contiene muchos ejemplos de cadenas / código de MSSQL, MySQL, Oracle, etc. Actualmente estoy asombrado respecto a cuál sería...
hecha 05.07.2016 - 01:58
1
respuesta

¿Cómo extraer datos de un sitio legal hackyourself con información de tablas y columnas?

Estoy siguiendo el tutorial de inyección de Pluralsight SQL. El instructor no repasó realmente la extracción de datos. http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sy...
hecha 14.04.2016 - 04:20
1
respuesta

¿Por qué la inyección de SQL basada en errores solo funciona con campos certan?

Actualmente estoy investigando la última vulnerabilidad que afecta a Joomla CMS. Puede encontrar aquí hay una descripción de la vulnerabilidad , sin embargo, mi pregunta es simplemente sobre inyecciones de SQL basadas en errores y es indepen...
hecha 28.10.2015 - 17:36
1
respuesta

SQLMAP: no se puede volcar ningún dato

Estoy trabajando en un proyecto pentesting de aplicaciones web de caja negra para un cliente y, al probar, encontré una inyección de SQL basada en errores. Continué explotándolo usando SQLMAP, recuperé los nombres de la base de datos, los nombre...
hecha 13.09.2015 - 12:35
1
respuesta

¿Cómo se unen las columnas vulnerables de salida de la declaración?

¿Cómo se unen las columnas vulnerables de la salida de la declaración en la inyección de SQL Considere un sitio vulnerable de SQL. Deje que el número de columnas en la consulta sea 3. Así dice la declaración, www.test.com?php.id=-1 'uni...
hecha 16.05.2015 - 18:35
1
respuesta

Inyección SQL desde archivos de importación de datos

Procesamos una gran cantidad de archivos por lotes y hacemos una importación inicial de archivos por lotes a través de LOAD DATA LOCAL INFILE call en MySQL. ¿Hay alguna herramienta / estándar por ahí que pueda escanear o ayudar a miti...
hecha 30.07.2015 - 22:24
1
respuesta

inyección SQL con una URL separada con guiones

He usado sqlmap desde hace mucho tiempo. Me he encontrado con este patrón de url. http://www.example.com/parameter-somethingid01-anotherthingid023 Cuando el parámetro es prescindible significa que no importa si está disponible o no....
hecha 03.06.2015 - 11:05
1
respuesta

¿Cómo usar el operador mySQL UNION en inyección de SQL, con un parámetro de contraseña inyectable?

¿Puede alguien darme un ejemplo de inyección de sql con el operador UNION, que devuelve usuarios y contraseñas, con respecto al siguiente ejemplo de php? Logré inyectar 1 o 1 = 1 simple ... en el parámetro de pase, pero hasta ahora no pude inyec...
hecha 02.02.2015 - 03:02
1
respuesta

¿Es posible omitir la codificación de referencia de caracteres HTML para inyectar SQL en este contexto?

Estaba hurgando en la página de "restablecer contraseña" de un sitio web (se permiten pruebas de seguridad y búsqueda de errores) Cuando ingresas tu dirección de correo electrónico, utiliza la codificación de referencia de caracteres HTML par...
hecha 05.05.2015 - 15:03