Preguntas con etiqueta 'sql-injection'

2
respuestas

DVWA: "Se detectó un intento de piratería ..."

Hola y buenas noches, Recientemente he intentado mejorar mis habilidades de pentesting y aprender más sobre esto con metasploitable 2. Estoy probando algunas cosas en la DVWA. Por el momento, estoy aprendiendo los conceptos básicos de Burp Su...
hecha 24.07.2018 - 19:13
0
respuestas

¿es posible insertar datos usando la inyección de SQL en la declaración de selección?

En primer lugar, lo estoy probando en mi servidor para fines de aprendizaje. La condición aquí es que quiero insertar una entrada en la tabla de prueba en la base de datos y SELECT * FROM 'student' WHERE 'name' LIKE '% ".$name." %'; aquí $...
hecha 08.07.2018 - 13:24
0
respuestas

¿Formato de carga útil JSON de datos de publicación personalizados en sqlmap?

Quiero realizar una inyección SQL, pero no sé cómo usar el comando. Hasta ahora, he intentado esto: --data="{'user_id':'6','user_with:5*'}" --prefix=" OR user_to = 5)" --suffix="#" -vvv' Uso ' en lugar de " en el parámetro por...
hecha 05.03.2018 - 12:32
0
respuestas

Cambiar la carga útil de inyección en SQLmap

Sé que puede cambiar todos los parámetros, pero ¿puede cambiar la carga útil que está enviando? Como si quisiera enviar una carga útil que pondría un txt en la base de datos de alguien, ¿es eso posible? Soy nuevo en SQLi y tengo mucho que aprend...
hecha 24.02.2018 - 21:17
0
respuestas

MySQL Injection

La siguiente línea de código vulnerable hace que la entrada del usuario sea siempre mayúscula: mysql_query("select * from " . strtoupper($_GET['table'])); En un escenario donde MySQL "lower_case_table_names" se establece en 0 (compa...
hecha 16.09.2017 - 19:13
1
respuesta

omitir waf de inyección de SQL [cerrado]

El servidor en el que estoy haciendo el pentesting tiene una inyección ciega booleana de SQL, por lo que pude adivinar que el nombre de la base de datos es apps_community . Pero detecta palabras como "esquema_información" y elimina la sol...
hecha 11.07.2017 - 13:15
0
respuestas

¿Quiero saber si existe una vulnerabilidad al usar sp_send_dbmail de SQL Server?

Estoy usando el siguiente procedimiento almacenado sp_send_dbmail en SQL Server 2012, el DBA me pregunta si es posible hacer una inyección SQL utilizando este SP o ¿una inyección SMTP? En la configuración de la    Perfil y cuenta de...
hecha 14.06.2017 - 19:59
2
respuestas

Previniendo los ataques de inyección de XSS y SQL

Tengo una pregunta sobre XSS y ataques de inyección SQL. Todos los métodos de prevención contra estos ataques sobre los que he leído se basan en cambiar la aplicación en sí. Validación, filtrado y codificación de entrada / salida, en el caso de...
hecha 20.04.2017 - 17:27
1
respuesta

Mysql Information schema column_privileges empty

Puedo probar algo de inyección de SQL contra una maldita aplicación web ad-hoc en mi entorno virtual con fines educativos. En uno de estos, obtengo la tabla column_privileges (del esquema de información Mysql) vacía, recupero la tabla pero los...
hecha 08.08.2017 - 23:38
0
respuestas

¿Impedir la inyección SQL a través de permisos?

Para una aplicación que estoy planificando, tengo el requisito de que la entrada proviene de aproximadamente 30 a 50 tablas de origen del servidor SQL y debe insertarse en una tabla de destino. Las tablas de origen tienen una estructura ligerame...
hecha 10.03.2017 - 15:24