Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

¿Explotar la inyección de SQL en OWASP ZAP?

He realizado un escaneo normal (sin confusión) de un sitio web utilizando ZAP en modo de ataque, y me da varias inyecciones posibles. Mi pregunta es si hay alguna manera de tratar de explotar esto dentro de ZAP, sin usar el mapa SQL por mí mismo...
hecha 20.01.2016 - 05:20
1
respuesta

¿Qué indica la siguiente inyección de SQL?

¿Cuál es el significado de este comando en SQL? php?que_id =-1/**/UNION/**/ ALL/**/SELECT ¿Qué indica /**/? aquí?     
hecha 05.02.2016 - 13:27
2
respuestas

parámetros de Php (nombre de usuario, contraseña) en el enlace

Little Info : No soy un desarrollador web, soy un principiante para PHP y SQL. Tratando de aprender en mi tiempo libre. Estaba examinando un sitio web en un servidor remoto y vi algo como: www.myurl.com/login.php? username = xxx &...
hecha 04.09.2018 - 08:42
1
respuesta

Comparación entre las herramientas de cifrado de datos y las herramientas de sanitización de datos [cerrado]

   ¿Cuáles son las famosas herramientas de sanitización de datos para idiomas como los sitios web ASP / PHP / Html? ¿Qué herramientas de sanitización de datos tienen los mejores resultados?    ¿Diferencia entre el cifrado de datos y las h...
hecha 18.11.2012 - 20:16
3
respuestas

Inyección de SQL en la solicitud POST JSON

Tengo una aplicación web vulnerable a las inyecciones de SQL. Estoy usando BurpSuite para interceptar las solicitudes. Más específicamente, la siguiente variable de datos es vulnerable. Agregué mis propios datos a los agregados y filtros: data...
hecha 13.08.2018 - 17:20
3
respuestas

inyección SQL con nombres de columna filtrados

Tengo la siguiente consulta de MySQL susceptible a una inyección y necesito extraer la contraseña de un usuario determinado: SELECT * FROM users WHERE login='$login' and password='$password' Sin embargo, a partir de la inyección, puedo ver...
hecha 24.06.2018 - 12:38
1
respuesta

se puede usar un token para inyección de sql

Tengo un token que está restringido para acceso de solo lectura. Si alguien obtiene ese token, ¿puede usarlo para realizar un ataque de inyección de SQL? Dado que el token está autorizado para solo lectura, ¿alguien puede incrustar una consul...
hecha 19.07.2018 - 18:40
1
respuesta

Sanatización de consultas SQL

Me parece que la inyección de SQL podría evitarse simplemente convirtiendo todo a una codificación simple como base64 que no tiene ningún símbolo dañino. En la consulta clásica "SELECT * FROM users WHERE username = '${username}'" , si e...
hecha 09.06.2018 - 03:36
2
respuestas

¿Cómo extraer datos usando la inyección de SQL en una aplicación ASP.NET vulnerable?

Logré encontrar una vulnerabilidad en el llamado sitio web de un amigo de las minas y quiero mostrarle que su sitio web es vulnerable a la extracción de datos. Cuando uso algo como yes')-- como publicación, obtengo la siguiente informa...
hecha 23.05.2018 - 17:09
1
respuesta

Luchando para perfilar la consulta detrás de una vulnerabilidad de SQLi

Soy un bolígrafo de caja negra que prueba las vulnerabilidades comunes en el sitio web de un colega (principalmente preocupado por los 10 principales de OWASP). He encontrado una vulnerabilidad de inyección SQL en un formulario, ya que el uso...
hecha 30.11.2016 - 16:20