Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
0
respuestas

Alguien puede acceder a mi base de datos, ¿Cómo prevenirlo?

He desarrollado una aplicación y un api tranquilo. He usado la autenticación basada en token (a través de https) y el marco de trabajo de codeigniter (así que no hay inyección de SQL u otra vulnerabilidad famosa). Hay un tipo que camb...
hecha 22.12.2017 - 14:17
0
respuestas

Cómo recuperar nombres de columnas junto con los datos cuando se intenta obtener entradas limitadas usando sqlmap --sql-query

El volcado de entradas limitadas de una tabla dada (por ejemplo, usuarios) de la base de datos postgreSQL usando sqlmap con --start y --stop NO funciona para mí. Así que intenté usar --sql-query="select * from users limit 2"...
hecha 19.12.2017 - 12:39
0
respuestas

inyección de SQL basada en error cuando se filtran caracteres especiales

Encontré una vulnerabilidad que permite la inyección de SQL. Aquí está el código: $rate = key_check($_REQUEST['q']); $tbl = key_check($_REQUEST['tbl']); $ntitle = key_check($_REQUEST['ntitle']); $ids = key_check($_REQUEST['ids']); if (empty($...
hecha 16.12.2017 - 15:15
0
respuestas

mensaje de error dbms sqlmap

Estoy probando la inyección de SQL en un sitio web de un par utilizando sqlmap. Cuando lo ejecuto con parse-error y v recupero esto: [18:17:47] [WARNING] parsed DBMS error message: 'function(error) {' Esto no parece un...
hecha 01.10.2017 - 17:21
0
respuestas

¿Cómo funciona la consulta de inyección de Evil Twin SQL?

He estado leyendo acerca de la inyección de SQL y me golpearon en la inyección de Evil Twin SQL aquí . Hay dos consultas mencionadas en el artículo de la siguiente manera. -1' union select 1,2,3,(select (@) from (select(@:=0x00),(select (@) f...
hecha 25.08.2017 - 09:36
3
respuestas

Se requiere iniciar sesión antes de SQLmap

Tengo datos de formulario de varias partes donde sospecho que uno de los campos de formulario de varias partes (parámetro denominado htmlbevt_id), es vulnerable a SQLi. Para probar el mismo, capturé la solicitud utilizando Burp y la guardé en un...
hecha 03.09.2014 - 17:16
1
respuesta

¿Cuál es la diferencia entre estas consultas SQLi?

Estaba realizando un Pentest web y lo encontré cuando estaba haciendo sqli en un campo de búsqueda: ' or 1=1-- returns 15 results ' or '1'='1 returns 30 different results ' or '1'='1-- returns 0 results ¿Cuál puede ser la causa?...
hecha 25.10.2017 - 15:51
1
respuesta

Inyección de SQL en doble tabla

Si una Inyección de SQL en la barra de direcciones (como ?ID=1 ) afecta a dos tablas ( SELECT *FROM catalogue WHERE... y SELECT *FROM reviews WHERE... ) con una cantidad diferente de columnas, ¿cómo podría un hacker inyectar s...
hecha 13.08.2017 - 11:50
0
respuestas

SQLMAP recuperación de datos inexacta

Estoy usando sqlmap para obtener algunos datos de la base de datos, pero lamentablemente algunos datos no son precisos. Por ejemplo, los datos reales son "APPLE" pero sqlmap obtiene '@PPLE' o algo así. En algunos otros casos, cuando selecciono v...
hecha 26.03.2017 - 22:23
1
respuesta

Tiempo de espera agotado en sqlmap

Detecto una vulnerabilidad sqli en una url de destino usando sqlmap . Ahora cuando intento esto siempre obtengo " connection timed out to the target URL ": ./sqlmap.py -u targetURL --dbs ¿Cómo puedo resolverlo?     
hecha 09.11.2016 - 14:58