Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Si falta el esquema mysql, ¿dónde puedo encontrar las credenciales?

Después de encontrar una vulnerabilidad de inyección de SQL, necesito proporcionar más información sobre la base de datos. Mínimo, necesito proporcionar una lista de usuarios y contraseñas. Identifiqué que es un MySQL pero revisando inform...
hecha 03.12.2014 - 13:39
1
respuesta

¿Cómo usar una palabra clave Blind SQL-i?

Después de escanear mi sitio web con uniscan, encontré algunas vulnerabilidades. Encontré esta respuesta aquí y probado, pero no devuelve nada excepto lo que debería devolver. Blind SQL Injection: [+] Vul [Blind SQL-i]: http:/192.168.1.100/...
hecha 30.04.2014 - 09:59
1
respuesta

vulnerabilidad de truncamiento de SQL

Llegué a conocer la vulnerabilidad de truncamiento de SQL que desconocía. Tengo entendido que esta vulnerabilidad se basa en el hecho de que MySQL trunca el valor de una "consulta de inserción" si el valor excede el ancho de la columna correspon...
hecha 27.06.2014 - 15:21
1
respuesta

¿Cómo anular una declaración de inserción?

Estoy haciendo un SQLi-Quiz. A continuación se muestra la declaración original. insert into users(name,pass) values('bob', [injection point here]) La declaración está muy filtrada porque el sitio web que proporciona la prueba no quiere que...
hecha 14.05.2014 - 12:17
1
respuesta

¿Aislando la base de datos? ¿Es posible?

Me asignaron el proyecto CTF para seguridad de TI para mi proyecto de último año en la escuela. Estamos planeando tener una marca que se base en la inyección de SQL, pero para que el usuario pueda superar el desafío, tendría que comprometer l...
hecha 20.04.2013 - 06:11
1
respuesta

WAF evasión de SQL usando la técnica HPF

Estaba leyendo un artículo sobre técnicas de evasión de WAF enlace . El artículo discute dos técnicas HPP (contaminación de parámetros HTTP) HPF (fragmentación del parámetro HTTP) HPP fue fácil de entender, pero estoy confundido con HP...
hecha 17.04.2013 - 19:03
2
respuestas

inyección de SQL genérico CGI

Estaba escaneando un sitio con Nessus cuando se reportó la siguiente vulnerabilidad:    CGI Generic SQL Injection Nessus dice que:    "Un atacante puede explotar esta falla para evitar la autenticación, leer datos confidenciales, modif...
hecha 24.08.2013 - 15:17
0
respuestas

Carga personalizada SQLMap del informe de vulnerabilidad de OWASP Zap

Corrí OWASP Zap en mi sitio. En el informe de vulnerabilidad leí que hay un problema de inyección de SQL: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (ver img para detalles). Agregué una prueba personalizada...
hecha 17.12.2018 - 11:46
0
respuestas

Inyección de SQL en una forma simple [cerrado]

Hay una forma que estoy intentando descifrar. Tiene dos campos: nombre de usuario y amp; contraseña. Cuando ingreso 1'; WAITFOR DELAY '00:00:15' -- en el nombre de usuario, intenta cargarlo durante unos 40 segundos y luego muestra este...
hecha 25.07.2018 - 16:00
0
respuestas

error de SQLmap (¿qué sucede si no tengo parámetros)

Tengo un error cuando uso sqlmap . El problema es: uso este dork enlace pero no sé cómo usar sqlmap con este tipo de inyección de sql. Uso el clásico: sqlmap -u site.com/ --tor --check-tor --tor-port=9050 --tor-type=SOCKS5 --user-ag...
hecha 28.07.2018 - 10:13