Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
0
respuestas

¿Se puede usar la inyección de bytes nulos para explotar SQLi en Postgres?

Al realizar la prueba, recibo un error al pasar la entrada asdf%00 a mi nombre de usuario de la aplicación. La base de datos en el backend escupe un error, porque Postgre can No maneje 0x00 en los campos de texto. <h4>Pe...
hecha 14.07.2016 - 08:31
1
respuesta

SQLi con filtro de comentarios: descargando la base de datos

El siguiente filtro SQLi (MySQL) es de SQLi-Labs: ... $reg = "/#/" $reg1 ="/--/" $replace ="" $id=preg_replace($reg,$replace,$id); $id=preg_replace($reg1,$replace,$id); .... $sql = "SELECT * FROM users where id='$id' LIMIT 0,1"; Sé q...
hecha 19.05.2016 - 05:22
2
respuestas

inyección de sql, count () as

Estoy tratando de mejorar mis habilidades y la comprensión de la inyección de SQL y la defensa de ella. la consulta toma dos formas dependiendo de lo que estoy tratando de pasar: 1) SQL Error: The used SELECT statements have a differ...
hecha 05.10.2016 - 23:46
0
respuestas

Volcar una tabla grande utilizando Sqlmap

Estoy aprendiendo / trabajando en sqlmap y estaba tratando de volcar una tabla grande con entradas de 11K en mi host local. El comando que utilicé es: python sqlmap.py -u "http://localhost/searchre.php" --data="search=' or '1'='1" --delay=...
hecha 09.05.2016 - 12:44
1
respuesta

Inyección SQL explique esta consulta

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > Mi primera pregunta es para qué se utiliza la función CONCAT en esta consulta 2 > > ¿Y por qué usamos tener min(0) aquí?     
hecha 15.05.2015 - 21:13
0
respuestas

Prueba de inyección de Oracle PL / SQL SQL de Unicode a Windows-1252

Tengo una base de datos que utiliza codificación de caracteres de Windows-1252 y SQL dinámico que hace que la simple comilla simple se escape de esta manera ... l_str := REPLACE(TRIM(someUserInput),'''',''''''); Debido a que el DB es wind...
hecha 30.03.2016 - 23:01
0
respuestas

¿Cómo iniciar el servidor para SQLiPy manualmente y también en burp?

Recientemente comencé a usar Burp y encontré SQLiPy y estoy atascado en cómo usarlo. python sqlmapapi.py -s -H <ip> -p <port> ¿Me puede guiar, por favor, qué se debe ingresar en el proxy y el puerto?     
hecha 24.08.2016 - 10:27
0
respuestas

¿Cómo decirle a sqlmap que reanude un exploit a partir de los resultados - *. csv file?

¿Cómo notificar a SQLMap que reanude un exploit desde el archivo results-*.csv ? Ejemplo: ~/.sqlmap/output/results-xxxxxxxxxx.csv Target URL,Place,Parameter,Techniques http://example.com:80/login.php,POST,Password,TU     
hecha 01.12.2015 - 23:42
2
respuestas

¿Cómo debo proteger el parámetro de URL en la consulta de JPQL para restablecer el flujo de contraseña?

Estoy implementando una aplicación web con un flujo de restablecimiento de contraseña. Esto es lo que he hecho para intentar que sea seguro. Introduzca la dirección de correo electrónico en el formulario de contraseña olvidada. Independien...
hecha 23.07.2015 - 15:04
0
respuestas

Codificación de cargas útiles para GWT versión 7

Estoy auditando un sitio web creado con Google Web Toolkit. Utiliza la versión de serialización 7, por lo que las herramientas de GDS Security no funcionarán (solo funcionan hasta la versión 5). Usando esta técnica, obtuve todas las clases, pero...
hecha 14.02.2016 - 21:21