Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

SQLi con filtro de comillas?

Estoy realizando algunos cursos de piratería, y en una de las lecciones, tengo un posible SQLi, pero en el código fuente de Python hay una cláusula if justo antes de la declaración SQL, que filtra el símbolo de la cita: user="user" pass="pass"...
hecha 23.12.2018 - 13:17
1
respuesta

¿ASP.net es más seguro que PHP en GENERAL? [cerrado]

En otras palabras, mi pregunta (versión larga) es: ¿Los desarrolladores pueden salirse con la suya, más usando ASP.net que PHP en términos de escribir código seguro para sus aplicaciones? Lo pregunto porque ASP.net tiene muchos mecanismos de...
hecha 10.02.2014 - 00:47
2
respuestas

¿Algún efecto residual después de que se haya ejecutado SQLMAP?

Hace algún tiempo, se realizaron pruebas de penetración en nuestro sitio web, y una de las herramientas utilizadas fue SQLMap Fue ejecutado por una consultora de seguridad, pero desafortunadamente no nos lo notificaron de antemano. Entonces...
hecha 04.02.2014 - 00:49
1
respuesta

Posibilidad de inyección SQL por valores estáticos o predefinidos

El uso de variables directas es vulnerable a la inyección de SQL. Así que para prevenir ataques usamos parámetros. $result->bindParam(":id",$_POST['id'],PDO::PARAM_INT) pero estoy confundido con respecto a la siguiente situación, tengo q...
hecha 08.08.2018 - 15:06
2
respuestas

Evasión de inyección SQL

Sé que filtrar una mala palabra clave no es un buen método para prevenir la inyección de SQL. Sin embargo, cuando no pude responder por qué este no es un buen enfoque, aquí está mi regla: 1) Cuando veo ; , lo hago a '' (para que...
hecha 14.04.2018 - 23:58
1
respuesta

¿Cómo hacer que Sqlmap obtenga los derechos de administrador para la base de datos?

   ¿Cómo hacer que sqlmap obtenga los derechos de administrador para la base de datos? Estoy usando sqlmap para explotar bases de datos en un proyecto DVWA. Sin embargo, después de haber explotado la base de datos, ejecuté el siguiente co...
hecha 11.04.2018 - 10:30
2
respuestas

inyección de SQL a través de la declaración de actualización

Estoy trabajando en una capturar la asignación de bandera . Nos dijeron que había un indicador si puede iniciar sesión con las credenciales admin . La página principal no parece ser vulnerable a la inyección de SQL, pero la página de cont...
hecha 13.04.2018 - 07:55
1
respuesta

¿Cómo funciona esta inyección de SQL única?

Encontré un desafío que era vulnerable a la inyección de SQL y fue muy, muy difícil de encontrar. Entonces, ¿cómo funciona este SQL único? Encontré esto en el formulario de inicio de sesión donde, cuando envié user=\&pass=||1# como...
hecha 29.08.2018 - 05:55
2
respuestas

Inyección de SQL: cómo comenzar cuando el valor del parámetro id no es numérico

Estoy aprendiendo inyección SQL actualmente y siento que estoy bastante cómodo haciendo la inyección SQL básica. Lo estoy aprendiendo resolviendo desafíos en línea y hasta ahora solo me he topado con situaciones donde el parámetro 'id' es numéri...
hecha 20.07.2018 - 14:46
4
respuestas

¿Es posible verificar si un sitio web es vulnerable a SQLi al ver su código fuente?

He escuchado que la función eval() es vulnerable a SQLi. ¿Puedo verificar vulnerabilidades simplemente viendo el código fuente del sitio web?     
hecha 26.07.2018 - 00:42