Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Aplicar regexp para la validación de entrada de usuario usando JavaScript

Como desarrollador de pila completa, estoy creando una aplicación web para un club de tenis en el marco de codeignitor. Durante la creación de formularios html en el lado del cliente y la escritura de scripts para la validación de la entrada del...
hecha 07.07.2018 - 17:38
1
respuesta

Integrar la herramienta de pentesting OData para el complemento ZAP [cerrado]

Actualmente estamos trabajando en un complemento ZAP (Zed Attack Proxy) diseñado para facilitar el pentesting de nuestro nuevo marco. Nuestra solución está utilizando OData, por lo que nos preguntábamos si estas eran herramientas existentes que...
hecha 15.05.2018 - 10:07
1
respuesta

Ejecutando sqlmap contra un parámetro dentro de un parámetro

Tengo un dominio en el formato: example.com?host= enlace Quiero atacar el parámetro "bar", pero sqlmap (correctamente) analiza la segunda url como un valor del parámetro foo. Por lo tanto, no puedo seleccionar la variable de barra con el ar...
hecha 27.09.2018 - 15:38
1
respuesta

¿Desea omitir WAF / IDS con SQLMAP? [cerrado]

¿Cómo puedo usar SQLMAP para ejecutar pruebas en un sitio web con un WAF / IDS? Supongamos que quiero ejecutar algo como esto: python sqlmap.py -u http://www.xxxxxxxxxxxxxx.com/standard.html&id=30 --dbs ¿Cómo puedo realizar pruebas con...
hecha 26.03.2018 - 08:07
1
respuesta

Inyección de SQL: la cláusula "ordenar por" no funciona [cerrado]

Estoy aprendiendo desarrollo web y, al mismo tiempo, quiero aprender a hackear web para proteger mejor mis sitios web en el futuro. Ahora estoy aprendiendo inyección SQL y estoy hackeando un dominio hackme. Aunque es vulnerable, cuando ejecuto e...
hecha 02.01.2018 - 12:11
1
respuesta

Experimentando ataques de fuerza bruta / inyección

Estoy manejando un servicio de alojamiento para el sitio web a través de WHM. Hace unos meses, he estado experimentando algunos ataques automatizados en los sitios web que estoy manejando. Ver capturas de pantalla a continuación: ¿Hay algún r...
hecha 29.11.2017 - 07:16
1
respuesta

Privilegios de usuario de MySQL para consultas de actualización

En Mysql DBMS, ¿es posible asignar privilegios de USO a un usuario que puede hacer una consulta de actualización? Para evitar la inyección de SQL.     
hecha 10.08.2017 - 23:33
3
respuestas

Usar campos de formulario ocultos para modificar los precios en un sitio web

Me encontré con esta pregunta sobre Cybrary sobre el ataque que se realizará Se utiliza para modificar los precios en un sitio web. En primer lugar, asumo que por precios se refieren a los precios de un producto como en un sitio web de comerci...
hecha 11.06.2017 - 13:28
1
respuesta

¿Esto es un seguimiento de pila o una inyección de SQL?

Ayer publiqué una pregunta sobre si podría hacer una inyección SQL con el siguiente código de error: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetails"...
hecha 07.07.2017 - 20:07
1
respuesta

Alguien obtuvo acceso a la base de datos MySQL [duplicar]

Alguien me envió un correo electrónico esta mañana informándome que obtuvo acceso a la base de datos MySQL de mis clientes y se ofreció a solucionar el problema a cambio de dinero. He estado haciendo algunas pruebas con un sitio de listado de...
hecha 22.05.2017 - 16:35