Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

¿Cuál de estos DBMS ofrece la seguridad más baja para SQLI? [cerrado]

¿Cuál de estos DBMS ofrece la menor seguridad para SQLI? ¿Oracle, MYSQL, SQL Server, ProstgreSQL o DB2? ¿Por qué? ¿Podría explicarme por qué algunos son más vulnerables a SQLI?     
hecha 02.02.2015 - 18:22
1
respuesta

¿Puede seguir habiendo inyección SQL cuando se almacena la contraseña como un hash?

¿Podría haber alguna vulnerabilidad de inyección de SQL en el código a continuación, ya que solo solicita a la base de datos el nombre de usuario y el hash bcrypt? ¿La vulnerabilidad de este código sería mayor en el algoritmo de hash bcrypt,...
hecha 06.04.2016 - 07:27
3
respuestas

¿La inyección de SQL sigue siendo una cosa? [duplicar]

Me preguntaba si la inyección de SQL es todavía una cosa o si está principalmente extinta debido al hecho de que no escucho sobre corporaciones afectadas por esta vulnerabilidad. ¡Y la última vez que escuché una explotación fue hace un tiempo!...
hecha 03.09.2018 - 18:25
2
respuestas

¿Qué nos dice este comportamiento de carga para siempre?

Tengo un formulario con solo los campos username y password . Ahora, como de costumbre, ingresé a esta consulta " or 1=1 -- en el campo username y acabo de dar password al azar. Y luego la página siguió cargando...
hecha 31.05.2017 - 21:43
2
respuestas

¿Puede ocurrir un ataque de inyección SQL si la entrada solo puede tener caracteres hexadecimales?

He configurado un sistema de inicio de sesión que funciona más o menos así: 1) El usuario ingresa los datos 2) Los datos se hash localmente utilizando SHA256 (para reducir el riesgo de que alguien robe la contraseña a través de un hombre e...
hecha 23.06.2016 - 12:05
1
respuesta

Programación base para vulnerabilidades

Hola, soy un principiante que busca información. Mi pregunta es la siguiente: para entender ciertos conceptos de seguridad, ¿es esencial que entienda los idiomas subyacentes? Por ejemplo, para entender XSS, ¿debería saber Javascript? ¿Para...
hecha 31.01.2014 - 01:17
2
respuestas

¿Cuánta seguridad debo usar para mi aplicación web?

Mi pregunta es, para un sitio "normal", ¿qué crees que es suficiente para protegerte contra los métodos utilizados por "script kiddies"? Por ejemplo, inyección SQL, XSS, y cosas por el estilo. La misma pregunta para los hashes de contraseña....
hecha 12.02.2012 - 19:58
0
respuestas

Intentos de pirateo: inyección de SQL agregando un script in.js

Un cliente mío sigue siendo pirateado por una inyección aparentemente de SQL donde se agrega una etiqueta de script que contiene un enlace a un archivo in.js . Algunas veces de un dominio llamado sportserve.co.uk, otras veces de exeterpres...
hecha 05.03.2014 - 22:15
3
respuestas

Evasión del filtro de inyección SQL

Durante las pruebas manuales de inyección de SQL, me topé con esto. ¿Hay alguna forma de evitar estos filtros que supuestamente impiden un ataque basado en UNION ? <?php error_reporting(0); include('db.inc.php'); $id=strtolower($_...
hecha 28.08.2014 - 13:12
1
respuesta

¿Puede una consulta de SQL con entrada y parámetro del usuario ser propensa a la inyección de SQL?

Me he topado con algún código en una aplicación donde (ciertos) usuarios pueden ingresar donde las condiciones. Además de esto, hay una parte de la condición donde se establece como una consulta parametrizada. Por ejemplo: select foo from b...
hecha 06.01.2014 - 14:37