Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Respuesta HTTP 500 y inyección de SQL

Tengo una pregunta sobre 500 HTTP ERROR . En mi sitio web por ejemplo: Respuesta HTTP 200 www.example.com/test.php?id=19 Y cuando agrego un punto y coma ( ; ) al número, aparece un error: Respuesta HTTP 500 www.example.co...
hecha 14.11.2016 - 16:36
1
respuesta

Decodificación de la carga útil de MSSQL

Estoy tratando de hacer ingeniería inversa este exploit en Exploit-DB Las cadenas serán principalmente para copiar y pegar, excepto la carga útil en la línea 194. Carga útil: /* reverse shell on 10.10.10.1:4445 */ "SET @buf=@buf+...
hecha 29.09.2016 - 03:03
1
respuesta

¿Inyección de SQL basada en el tiempo de parcheo?

Durante una auditoría del sitio web de un tercero, encontré que el encabezado User-Agent es vulnerable a SQLi basado en el tiempo. ¿Alguien puede sugerirme cómo parchear esta vulnerabilidad?     
hecha 14.12.2016 - 05:53
2
respuestas

Intentando replicar el ataque de inyección SQL

Bien, tengo un sitio web de ASP clásico y recientemente fue víctima de alguna inyección de SQL donde se actualizaron algunas tablas. Nada sucedió en serio ya que no mantengo nada personal en la base de datos. He investigado un poco y parece que...
hecha 01.12.2016 - 15:14
2
respuestas

¿Hay alguna manera de especificar el método de escape de PHP cuando se usa SQLmap?

Estoy ayudando a un colega mío a probar si su sitio web es completamente compatible con SQLi. Parece prometedor, pero estoy tratando de asegurarme, y por casualidad sé que está usando pg_escape_string para desinfectar su entrada de POS...
hecha 15.09.2016 - 14:01
1
respuesta

Obtención del nombre de usuario del sistema operativo mediante MySQL SQLi

Supongamos que tengo un sitio web que tiene una vulnerabilidad de inyección SQL y obtuve el esquema de la base de datos, etc. ¿Hay algún medio por el cual pueda obtener el nombre de usuario del sistema operativo o el nombre de usuario de SSH?...
hecha 04.05.2016 - 11:23
1
respuesta

¿Es posible realizar una inyección SQL de segundo orden con direcciones de correo electrónico?

Imaginemos un sitio web que permita a los usuarios registrarse e iniciar sesión solo con su dirección de correo electrónico. ¿Es posible realizar una inyección de SQL de segundo orden en ese caso?     
hecha 16.06.2015 - 11:18
1
respuesta

sqli basado en cookie [cerrado]

He identificado un sitio web vulnerable a la inyección de SQL mediante un token de autenticación. ¿Alguien sabe dónde puedo encontrar un tutorial / ejemplo de inyección de SQL basada en cookies?     
hecha 15.04.2015 - 09:39
1
respuesta

sqlmap no puede encontrar una vulnerabilidad distribuida

Tengo una vulnerabilidad conocida de sqli que me gustaría probar con sqlmap en una aplicación web; sin embargo, no creo que sqlmap sea capaz de resolver esto. Así es como funciona el sistema: Inyectar en un parámetro dado, s, en el subproces...
hecha 05.05.2015 - 19:02
1
respuesta

Cómo realizar un comando de inserción o actualización de SQL utilizando la inyección de SQL

Tengo una URL http://localhost/usernfo.php?id=8 en la que se puede realizar la inyección de SQL. ¿Cómo puedo realizar un comando Actualizar, Insertar o Eliminar desde este enlace después de Tengo la estructura de la base de datos?    ...
hecha 30.07.2015 - 15:15