Preguntas con etiqueta 'sql-injection'

1
respuesta

¿Ejemplos de hacks de señalización en banda? [cerrado]

La señalización dentro de la banda o la mezcla de control y metadatos en el mismo canal es lo que permitió a los primeros phreakers del teléfono obtener llamadas gratuitas en los sistemas de telecomunicaciones. Al enviar tonos de control a travé...
hecha 05.08.2015 - 16:15
1
respuesta

Inyección de SQL en la consulta (MySQL / PHP) [cerrado]

Primero, perdón si mi problema es un duplicado! Este es un ejercicio que no puedo resolver. Es una autentificación, simplemente. Pero el problema es que la aplicación no comprueba tanto la contraseña como el apodo. Un código vale más que mil...
hecha 11.01.2015 - 12:13
1
respuesta

Uso de los tiempos de espera para detectar automáticamente las vulnerabilidades de inyección de sql ciego

Estoy trabajando en una herramienta de prueba de penetración, y tengo una inyección de SQL basada en errores bastante cubierta, pero me preguntaba: ¿es posible usar tiempos de espera, junto con comandos de SQL integrados para detectar un problem...
hecha 27.11.2013 - 06:43
2
respuestas

SQLMap extrae caracteres extraños en una columna

Vi este comportamiento muchas veces pero nunca lo resolví. A veces, al usar sqlmap después de recuperar datos buenos de columnas, falla al recuperar solo uno de ellos. No puedo entender por qué sucede esto solo para una de las columnas. Este...
hecha 28.08.2013 - 16:23
2
respuestas

Inyección de SQL ciego en Amazon RDS

Encontré una vulnerabilidad que me permite ejecutar cualquier consulta en un servidor de Amazon RDS. Pude extraer los hashes de usuario utilizando el parámetro --passwords de sqlmap, y uno de los hashes se había resuelto anteriormente. El proble...
hecha 18.10.2018 - 14:28
1
respuesta

SQl Injection MariaDB

Encontré una consulta de SQL que se puede inyectar a continuación "car_info = query("select models, color, running from cars where manual = 1 AND UID = '{}' LIMIT 1".format(uid))") Donde '{}' es el punto de inyección. La carga útil que e...
hecha 22.12.2018 - 21:56
1
respuesta

¿Se puede utilizar un signo (&) en la inyección SQL?

Con SQL Server, ¿el signo aparece como una amenaza relacionada con la inyección de SQL? Estoy trabajando en un proyecto que incluye esto como un personaje en la lista negra. Soy consciente de que existe una amenaza relacionada con Oracle (SQL *...
hecha 06.08.2018 - 19:20
1
respuesta

¿Cómo usar la inyección personalizada en sqlmap?

Esto es información de publicación, normalmente se ve así {"end_date":"2018-8-26","start_date":"2018-8-26","success":1} Debajo del resultado "Tienes un error ..." {"end_date":"2018-8-26'","start_date":"2018-8-26","success":1} A continu...
hecha 27.08.2018 - 06:42
1
respuesta

No estoy seguro de si este sitio web es inyectable de SQL

Creo que encontré una vulnerabilidad de SQL; La solicitud y la respuesta se pueden encontrar a continuación. No estoy seguro porque muestra un error normal (está en francés) en lugar de mostrar un error de SQL. También intenté inyectar en SQL...
hecha 24.08.2018 - 08:46
1
respuesta

¿Es SQL Vuln de inyección? [cerrado]

Hoy mi amigo pide ayuda para probar y evitar que su sitio web reciba inyecciones de SQL. Después de que probé la inyección básica de sql como 1 OR 1=1 , ' OR 1--' , ' '1'='1 No se muestra ningún error mysql .. Pero despu...
hecha 23.08.2018 - 13:32