Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
0
respuestas

Explotación de la inyección del Selector de consultas en ExpressJS

Tengo una página web vulnerable que usa Express framework para NodeJS. La página web vulnerable acepta el siguiente tráfico y devuelve datos json GET /findInfo?user=12345678 HTTP/1.1 Host: example.com X-Requested-With: XMLHttpRequest La sal...
hecha 07.02.2017 - 12:12
0
respuestas

error Sql en la página de inicio de sesión [cerrado]

Estoy probando una aplicación donde recibo este mensaje de error de SQL: RT_userName :test'; RT_userPassword fg Exceptionjava.sql.SQLException: Invalid SQL statement or JDBC escape, terminating ''' not found. Estoy capturando la solicitud e...
hecha 25.01.2017 - 06:14
0
respuestas

Microsoft IIS 7.5 del DBA SQLi basado en tiempo al shell

Estoy tratando con un SQLi basado en el tiempo en un servidor Microsoft IIS 7.5 y quiero cargar un shell. Mi enfoque es obtener la ruta interna de la aplicación y luego intentar cargar un archivo con sqlmap --file-write "shell.aspx" --file...
hecha 08.11.2016 - 15:50
2
respuestas

No puedo deshacerme de caracteres adicionales con comentarios en la carga útil de inyección SQL

Estoy practicando la inyección de SQL con DVWA, pero por alguna razón, el servidor me sigue dando un error incluso cuando comento ' extra. Por ejemplo, esto es lo que ingresé en mi sitio web: http://localhost/DVWA/vulnerabilities/sql...
hecha 31.01.2017 - 01:05
0
respuestas

SQLMAP - POST JSON datos como cuerpo

Hola, estoy tratando de hacer una inyección SQL en un formulario de inicio de sesión. Con BurpSuite intercepto la solicitud: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49...
hecha 17.11.2016 - 14:00
0
respuestas

¿a qué se parece esta consulta de inyección? [cerrado]

¿Cuál podría ser la consulta mysql si mysql lo inyectó con '# solo para el nombre de usuario y la contraseña en blanco ha iniciado sesión como administrador ¿Cómo obtener información de mysql con esta inyección?     
hecha 02.10.2016 - 09:59
0
respuestas

Cómo distinguir entre SQLi y ORMi

La Guía de pruebas OWASP (más precisamente: el Capítulo 4) proporciona una metodología para las aplicaciones web más pequeñas. Actualmente se está revisando, la versión 5 está programada para principios de 2018. Una de las secciones de la meto...
hecha 24.07.2017 - 13:00
0
respuestas

Cómo usar SQLMap / Burp para realizar la inyección de SQL en un formulario que está detrás de otro formulario

Tengo un formulario que toma una dirección IP y carga esa página (Funciona como un proxy de aplicación web). La página que se carga tiene una vulnerabilidad de inyección de SQL. ¿Cómo puedo usar SQLMap o BURP para explotar esto? Nota: No pued...
hecha 22.10.2016 - 01:48
0
respuestas

La base de datos sqlmap está intentando leer es demasiado grande. Yo fuera de tiempo cada vez

Encontré la base de datos y luego la tabla y las columnas, y estoy tratando de volcar los datos de la columna, pero es demasiado grande. Sigue tardando unos 2 minutos y luego se agota el tiempo de espera.     
hecha 12.08.2016 - 04:56
0
respuestas

¿Cómo ver el resultado de su consulta en la inyección de SQL en la página web?

Tengo una página web que es vulnerable a la inyección de SQL. Como sé el número de columnas que inserté 'union select 1,db_name(),3,4,5-- y obtuve el nombre de la base de datos en la segunda columna de una tabla que tiene cinco columnas...
hecha 08.08.2016 - 03:25