Preguntas con etiqueta 'sql-injection'

6
respuestas

Prevención de inyección SQL más rápida

Miré por todas partes y no puedo encontrar la respuesta a mi pregunta. Estoy usando el último PHP para scripting del lado del servidor y MySQL para mi base de datos. El conjunto de caracteres es utf8mb4 si eso marca una diferencia....
hecha 31.08.2014 - 21:42
2
respuestas

¿Cómo funciona la inyección SQL a través de la URL?

Me pregunto cómo funciona la inyección de SQL a través de la URL con SQL en el parámetro. Supongamos que tengo una base de datos con una tabla llamada mytable . Cuando obtengo una ID del método POST, la puse en esta consulta: SELECT * FR...
hecha 03.06.2013 - 19:55
1
respuesta

¿Cómo asegurar adecuadamente un $ _GET en PHP?

Encontré un SQLi en un sitio de trabajo de amigos. Informó a sus superiores y me permitieron realizar pruebas adicionales y también parchar el sitio. Después de revisar el sitio, el código vulnerable era un $ _GET. Simplemente agregué intval ()...
hecha 02.08.2012 - 16:02
1
respuesta

¿Qué tan vulnerable es la conexión de la aplicación de Android a la API de PHP con consultas escritas previamente?

He construido una API de PHP que consulta datos de algunas tablas en una base de datos SQL en línea. Las credenciales con las que se conecta a la base de datos se guardan en otro archivo y se cargan al inicio. El usuario con esas credenciales ti...
hecha 24.12.2017 - 18:12
2
respuestas

¿Cómo se puede anular esta función de desinfectante de entrada?

Hay una aplicación ASP clásica en mi trabajo que es (creo) altamente vulnerable a la inyección de SQL. Quiero demostrar a la administración que este código no es seguro, pero todo lo que puedo hacer es insertar registros de registro "SQLINJ" e...
hecha 10.02.2014 - 21:07
4
respuestas

Un sitio de clientes tuvo un gran ataque de inyección de mysql en él, solo quiero aprender de él

Creé una tienda en línea para un amigo mío. Creé un sistema que me envía un correo electrónico cada vez que hay un error en la base de datos, de esa forma, si es un error en mi código, puedo identificarlo y solucionarlo. El correo electrónico...
hecha 27.04.2013 - 00:16
1
respuesta

¿Cómo hacer una inyección de SQL en los tsquery de PostgreSQL?

Creo que hay una vulnerabilidad de inyección SQL en una aplicación que estoy probando. Esto se ve cuando ingreso parámetros con formato incorrecto en un formulario de búsqueda. Todas las excepciones se muestran en formato: PHP raised unknown e...
hecha 14.08.2012 - 19:06
2
respuestas

Cómo insertar datos en una tabla con sqlmap usando su comando sql-query

Estoy usando sqlmap en un sitio de prueba y quería modificar algunos de los datos dentro de una tabla. Usando el interruptor --sql-query . ¿Cuál es la sintaxis correcta? ejemplo: ¿es --sql-query="My_query_here" ? o tal vez e...
hecha 08.10.2012 - 19:05
3
respuestas

¿Hay alguna inyección de SQL para este ejemplo de inicio de sesión de PHP?

Quiero escribir un formulario de inicio de sesión y recibí un ejemplo de la web. Quiero saber, si hay alguna inyección de SQL para este código? Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Este es mi formulario: &l...
hecha 22.04.2013 - 00:44
9
respuestas

¿Las pruebas de vulnerabilidades de inyección de SQL siguen siendo relevantes en las aplicaciones web modernas?

Primero algunos antecedentes: Soy un ingeniero de infraestructura con 5 años de experiencia principalmente en virtualización y redes. El año pasado me dediqué a estudiar mucho sobre seguridad, aprobé Security +, leí el Manual de piratería...
hecha 01.05.2015 - 16:24