Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Posibilidades de inyección SQL en mi código

Esta es una consulta de SQL para una página de registro. Quiero saber cuáles son las posibles consultas de inyección si uso el siguiente código en la página de registro de mi aplicación web. $stud_reg_query = "INSERT INTO 'athletics'.'STUD...
hecha 21.01.2017 - 17:02
2
respuestas

Cómo superar la inyección de Blind SQL

Sé que la inyección SQL se puede desinfectar usando mysql_real_escape_string(); pero cómo sanear la inyección de SQL ciego y en qué se diferencia de la inyección de SQL normal.     
hecha 18.09.2016 - 09:53
1
respuesta

¿Inyección de SQL a través del nombre de la tabla?

¿Es posible realizar una inyección de SQL en una consulta donde el nombre de la tabla se pasa como un argumento? El usuario no ingresa el nombre de la tabla por sí mismo, pero puede inferirse a través de los ID de elemento. Estoy usando Microsof...
hecha 07.10.2015 - 14:53
1
respuesta

¿Por qué la técnica de Inyección de SQL INTO OUTFILE a veces no funciona? [cerrado]

¿Por qué la técnica de inyección SQL INTO OUTFILE a veces no funciona? http://example.com/file.php?id=1 union select 1,"<?php system($_REQUEST['cmd'])?>",3,4 INTO OUTFILE " /var/www/website/public_html/shell.php" ¿Hay...
hecha 27.09.2015 - 02:35
2
respuestas

inyección de SQL en el trabajo [cerrado]

Tenemos un formulario web que puede completarse con campos de texto y luego nos lo envían por correo electrónico en el trabajo. Hoy tenemos algunos comandos SQL que parecen en un montón de correos electrónicos. Solo me gustaría tener un poco de...
hecha 28.01.2015 - 03:42
2
respuestas

SQLmap sobre uni wifi [cerrado]

No sé si este es el lugar adecuado para hacer esta pregunta, ¡pero lo intentaré! Estaba jugando con Kali y SQLmap. Solo estaba escaneando algunos sitios nada serio. Cuando estaba haciendo esto, había iniciado sesión en la red wifi de mi universi...
hecha 30.01.2015 - 19:57
1
respuesta

Asegurar la inyección SQL para mis archivos PHP [cerrado]

He hecho un foro de PHP. Utilicé PDO, así como SQLi. Cuando realicé un análisis de seguridad de mi sitio web, encontré errores y, después de un largo tiempo de intentar diferentes cosas, no puedo solucionarlos. Puntos para quien me ayude a ar...
hecha 24.07.2015 - 16:02
2
respuestas

Inyección de SQL y JavaScript Regex Bypass

yo para aprender SQLI. Pero me quedé atascado en esta expresión regular que parece ser irrompible: document.loginForm.username.value = document.loginForm.username.value.replace (/ [^ a-zA-Z0-9] / g ","); ¿Si alguien podría darme alguna pist...
hecha 15.04.2014 - 12:34
1
respuesta

Algunas consultas relacionadas con la inyección SQL

[No estoy realmente seguro de si debería publicar esto en SO o aquí. Creo que mis preguntas pueden ser respondidas si he tenido una buena experiencia con MySQL. Pero, yo no. Así que probablemente, la mayoría de ustedes definitivamente querrán d...
hecha 10.05.2014 - 23:09
1
respuesta

¿Cuáles son las razones por las que este código de inyección SQL no funcionaría? [duplicar]

En la clase de Software Assurance me preguntaron por qué la siguiente consulta permite la inyección de SQL, lo que permitirá iniciar sesión en la versión de phpBB no segura pero no permitirá ninguna modificación de la base de datos. Prepara...
hecha 18.09.2013 - 03:15