Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
0
respuestas

Desde SQL Injection en SQLite hasta shell

Necesito obtener un shell de una inyección SQL sobre una aplicación con la base de datos sqlite. Actualmente mi exploit se parece a lo siguiente: lucian@0x90:~/$ proxychains nc 10.185.10.55 1101 ProxyChains-3.1 (http://proxychains.sf.net) |...
hecha 07.08.2018 - 16:18
2
respuestas

¿Usar comillas simples o dobles para evitar XSS y SQLi?

¿Por qué se recomienda poner comillas simples o dobles alrededor de los valores de atributos de HTML? Se recomienda prevenir el XSS, pero ¿por qué? Lo mismo ocurre con la inyección SQL: se recomienda usar comillas simples o dobles al declarar...
hecha 08.08.2018 - 11:26
0
respuestas

DVWA no se puede inyectar con SQLMAP [id no es inyectable]

Estoy tratando de detectar los ataques de inyección SQL de DVWA con sqlmap , estoy usando la opción más simple que brinda, pero es extraño que a veces funcione y otras no, mostrando un mensaje similar a: ...parameter 'X' does not seem to...
hecha 21.05.2018 - 10:12
1
respuesta

bWAPP- ¿La inyección SQL Hack muestra una pantalla en blanco?

He estado siguiendo este video ( enlace ) para instalar bWAPP en Parrot OS y todo funciona bien, excepto Inyección SQL. He comprobado la base de datos y su activa. Como puedes ver: YcuandoseleccionoInyecciónSQL(GET/Buscar),solosemuestraunapa...
hecha 01.09.2018 - 09:37
0
respuestas

Secuencias de comandos de sabotaje y codificación de URL simple y doble y sqlmap

Estoy tratando de entender cómo funcionan los scripts de manipulación de sqlmap, y cuando cada uno de ellos puede omitir ciertos filtros personalizados. En el siguiente código, después de filtrar el parámetro POST para cadenas como select...
hecha 11.05.2018 - 07:56
0
respuestas

Blackbox SQLi: "Error de MySql en su sintaxis de SQL" cuando es más grande "BIGINT NO FIRMADO"

Estoy tratando de hacer una caja negra para hacer un pentest en un sitio web, la URL tiene el formato enlace Al intentar cambiar [valor_tegral] a comillas (doble y simple), caracteres. No tiene ningún efecto. Pero, cuando el [valor_general]...
hecha 09.06.2018 - 05:48
0
respuestas

Inyección de SQL ciego: tómese un tiempo y no sepa por qué

Durante un CTF, tuve la intuición de que había un punto de entrada de inyección ciego de SQL en la URL. Intenté inyectar: ' UNION SLEEP(5);-- Estaba esperando recibir una respuesta después de 5s, pero en realidad, no he recibido ninguna. Te...
hecha 20.04.2018 - 03:40
0
respuestas

Detección de inyección de datos HIPS y WAF

WAF y HIPS detectan la inyección de SQL según las reglas. Por ejemplo, 1" OR 1=1 -- Ambos dispositivos lo bloquearán. ¿Qué tal '1 "O 300 + 1-300 + 0 = 50 + 57-6 -? En mi caso, parece que HIPS no puede detectar la inyección de...
hecha 01.02.2018 - 12:59
0
respuestas

Omitir la restricción de IP o encontrar las IP aceptadas para la base de datos SQL

He descubierto las credenciales de una base de datos de un sitio web. He intentado acceder a la base de datos desde SQLMap (que afirma que puedes acceder a la base de datos SQL desde fuentes externas) pero mientras tanto, obtuve 1045 err...
hecha 06.03.2018 - 20:39
0
respuestas

Vega dice inyección SQL, SQL Map no encuentra nada

He estado probando con lápiz nuestro sitio web y Vega me indicó una inyección de SQL en nuestro formulario de inicio de sesión. Intenté usar burpsuite y sql map para probar la inyección. Aunque no he llegado a ninguna parte. Esto es lo que di...
hecha 18.02.2018 - 21:28