Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
3
respuestas

¿Qué es la inyección ciega y cómo simular el problema?

¿Qué es la inyección ciega de SQL y en qué se diferencia de la inyección SQL normal? ¿Cómo puedo simular un problema de inyección ciega?     
hecha 26.05.2014 - 06:36
1
respuesta

Ayuda de inyección MSSQL [cerrado]

Si information_schema no está permitido en MSSQL, ¿cuál es otro método que puedo usar para enumerar las tablas dentro de una base de datos y, finalmente, las columnas para poder volcarlas sin usar information_schema? Gracias.     
hecha 15.02.2014 - 13:28
1
respuesta

¿Los ataques de secuencias de comandos entre sitios y la inyección de SQL son un buen tema para mi tesis? [cerrado]

Así que estoy haciendo mi tesis de licenciatura, me gustaría explorar cómo ocurren las inyecciones de sql de scripts entre sitios. Y para el propósito de la tesis, también me gustaría crear un sitio web ficticio que sea vulnerable a las secuenci...
hecha 29.12.2013 - 16:50
2
respuestas

¿Relación entre SQLi ciego booleano y SQLi ciego?

Soy parte de un equipo que está desarrollando un marco de pruebas de penetración de aplicaciones web y me ocupo de la detección de SQLi. Cuando probé varios sitios locales vulnerables conocidos, el error Ciego booleano siempre ocurre con el err...
hecha 26.03.2013 - 06:52
1
respuesta

Crear una base de datos adicional en el servidor usando inyección sql [cerrado]

Estoy tratando de hacer una inyección de sql en DVWA con Apache2 y MySQL que crearía una base de datos más. Esto: 2' union select 1,2' create database kala;#-- no me da ningún error pero tampoco crea la base de datos. La configuración...
hecha 29.04.2013 - 21:22
1
respuesta

¿ES POSIBLE Omitir un Inicio de Sesión con Inyección de SQL Ciego SOLAMENTE al campo de Nombre de Usuario?

Es bueno tenerte leyendo esto, mis preguntas son: (El título) Si es posible, ¿podría darme una idea de cómo haría esto para MSSQL porque no soy bueno en eso? Estoy tratando de demostrar el daño que esto podría hacer a un cliente. Se bas...
hecha 24.12.2018 - 04:53
1
respuesta

Herramienta de código abierto para analizar javascript en busca de vulnerabilidades de seguridad [cerrado]

Soy completamente nuevo en este campo y soy un estudiante universitario. Estoy buscando una herramienta de análisis de código estático que escanee el código fuente de una aplicación web (NO la URL) en busca de vulnerabilidades de seguridad. Hast...
hecha 08.11.2013 - 21:57
1
respuesta

SQL inyectar MariaDB con SQLMAP

Soy bastante nuevo en sqlmap pero he intentado muchos ataques y he tenido éxito, excepto por este ataque que he intentado. SQLMAP no lo detectará ni intentará inyectar un error como este. Entonces, ¿cómo ik que el sitio es vulnerable también....
hecha 21.12.2018 - 21:26
0
respuestas

¿Cómo puedo verificar las sentencias de SQL? [cerrado]

Estoy buscando la seguridad de la inyección de SQL. sql = select * from where field01 = '1' AND field = 'where' int result=example01 ('sql', 'where') //result=1 Quiero verificar cuántas veces "y" se usa en la declaración SQL anterior y e...
hecha 22.12.2018 - 01:04
0
respuestas

cómo reanudar sqlmap desde la sesión sqlite

No pude encontrar una manera de reanudar sqlmap desde el archivo session.sqlite. Intenté usar sus comandos dados, pero creo que lo estoy usando mal. ¿Alguien puede decirme la forma correcta de reanudar las sesiones en sqlmap? Esto es lo que e...
hecha 27.11.2018 - 15:50