Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
2
respuestas

¿Defendiendo de las solicitudes POST de BURP?

En mi sitio, restrinjo el acceso a los formularios mediante la asignación de $ _SESSION ['id'] si están conectados. Si no hay $ _SESSION ['id'], para formar la página se redirigirá a una página de inicio de sesión. Pero ejecuté burpsuite e...
hecha 21.03.2017 - 06:36
1
respuesta

Omita el inicio de sesión con mqsql_fetch_object - Inyección de Sql [cerrado]

Tengo el siguiente código PHP y no puedo pasar la autenticación usando una inyección SQL. ¿Tienes alguna idea de cómo hacerlo? $password=md5($_REQUEST['dr']); $result=mysql_query("SELECT dr FROM table WHERE user='".$username."'"); if (mysql_fe...
hecha 15.11.2016 - 15:54
2
respuestas

¿Puede alguien omitir preg_replace para SQLi en mi aplicación?

En caso de evitar que se produzca SQLi, agregué este tipo de comprobación: preg_replace("#([\[\]\|\.\,:'])#s", " ", $data); Este reg_ex debería reemplazar todo doloroso, porque la consulta principal se ve como SELECT line FROM text WHERE...
hecha 22.11.2016 - 13:29
1
respuesta

selección de inyección de Sql dando 500 errores internos

Estoy tratando de encontrar un POC para una vulnerabilidad de SQLI, la base de datos de backend es Mysql en ASP.net el uso de order by funciona bien, pero union select da un error interno de 500 servidores (que se produce si hubo algún otro e...
hecha 25.11.2016 - 14:40
2
respuestas

Uso de sqlmap para vulnerabilidades de inyección de SQL en Vaadin

Implementé un pequeño sitio web para propósitos de pruebas de penetración utilizando el marco de trabajo de Vaadin. Tengo una base de datos MySQL que se ejecuta en segundo plano, así como un servidor Jetty. El sitio web es vulnerable a los at...
hecha 27.09.2016 - 15:17
1
respuesta

Agregar condiciones después de LIMIT en MySQL

¿Hay alguna forma de agregar alguna condición después de LIMIT, por ejemplo, OR o AND ? Me pregunto si podemos agregar alguna consulta después de LIMIT que no devuelva nada. por ejemplo, la consulta es: SELECT * FROM table WHERE email...
hecha 30.06.2016 - 14:18
1
respuesta

¿Cómo debo detectar y responder a los actores malos que realizan inyecciones de SQL?

SQL Azure tiene un componente lógico llamado Detección de amenazas . Supongo que busca Inyección SQL, pero también evidencia de comandos peligrosos como sp_exec. Me gustaría expandir ese alcance y también inspeccionar los siguientes aspectos...
hecha 06.08.2016 - 15:55
1
respuesta

Inyección de SQL en find_by Active Record RoR 4

Estaba tratando de entender la posibilidad de SQLi en una aplicación Rails, que actualmente estoy auditando para un cliente, que usa Active Record 4.2.0. Ahora, tengo una experiencia limitada con RoR, así que por favor tenga paciencia conmigo...
hecha 23.05.2016 - 13:20
1
respuesta

Detectar conjuntos de datos que fueron afectados por la inyección de SQL

Suponiendo que sé que una de mis aplicaciones fue atacada por una inyección de SQL, ¿cómo puedo identificar los conjuntos de datos editados o seleccionados? En la fuente obvia están los registros del servidor web. Esto debería permitirnos ide...
hecha 20.05.2016 - 21:58
1
respuesta

problema de entrada de inicio de sesión de sqlmap

Tengo un formulario de inicio de sesión asp (nombre de usuario y contraseña) que es inyectable en SQL cuando el nombre de usuario se encuentra en la base de datos Por ejemplo, si inserto -username : foo (foo founded in database) -passwor...
hecha 25.07.2016 - 18:38