Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
0
respuestas

MySQL SQL Injection - Obtener contraseña de usuario

He usado SQLMAP para verificar la inyección de SQL. He logrado recuperar el nombre de una sola base de datos ( dbInfo ) Sin embargo, al usar SQLMAP no puedo enumerar nada más, donde se encuentran las tablas dentro de la base de datos o...
hecha 24.04.2016 - 12:04
1
respuesta

Inyección de SQL - Posibles explotaciones en un caso real [duplicado]

Este es un fragmento de un script PHP: $useragent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : NULL; $query = "SELECT 'id' FROM 'browser' WHERE name = '".$useragent."' LIMIT 0,1;"; $result = @mysql_query($query); //...
hecha 15.01.2014 - 17:49
1
respuesta

¿Cómo podemos obtener el segundo id para sqlmap [cerrado]

Estoy tratando de encontrar algunos puntos vulnerables en mi sitio web. Mi sitio web como, www.example.com/index.php?menu_id=1002&news_id=5 . Cuando trato de encontrar estos puntos con el mapa de SQL, intenta la identificación del menú...
hecha 22.01.2014 - 13:35
2
respuestas

Inyección de SQL con una URL no inyectable

Hace poco me dieron un subdominio para probar y explotar con SQLi: gov.ns.agency . A diferencia de lo que vería en la mayoría de los tutoriales, realmente no puedo insertar parámetros en la URL como lo vería en cualquier otro lugar. Esto es...
hecha 07.06.2018 - 06:55
2
respuestas

¿Cómo realizar la inyección de SQL con el filtro real_escape_string en su lugar?

alguien puede darme un ejemplo de la carga útil de inyección de mySQL, que omitirá el filtro de desinfección real_escape_string () en relación con el siguiente ejemplo de php. function sanitizeStrXSS51($var) { global $connection; return $conne...
hecha 01.02.2015 - 22:35
4
respuestas

¿Inyección de SQL para un formulario de nombre de usuario / contraseña?

Así es como ocurre la validación de usuarios en mi sitio: if(!empty($_POST['username']) && !empty($_POST['password'])) { $query = "SELECT * FROM users WHERE username='".$_POST['username']."' AND binary password='".$_POST['pa...
hecha 10.02.2011 - 13:28
1
respuesta

¿La Fundación 'Relacional' de la Teoría de la Base de Datos permite ataques similares a 'Ashley Madison'?

Una y otra vez, los piratas informáticos utilizan la inyección de SQL para obtener información de la base de datos back-end. Es justo decirlo porque una base de datos relacional por su naturaleza tiene todos los enlaces dentro de los conjuntos d...
hecha 20.08.2015 - 00:18
1
respuesta

¿Es cierto que la inyección ciega de SQL no funciona en MariaDB?

Alguien en la red me dijo que MariaDB no era susceptible a la inyección ciega de SQL. No estaba al tanto de esto. ¿Alguien puede elaborar? Lo estoy usando en mi servidor y me dijeron que no cambiara a PDO porque no tenía que preocuparme por eso....
hecha 18.10.2017 - 08:54
1
respuesta

¿Inyección de SQL con el operador LIKE?

Soy un estudiante de seguridad informática y estoy intentando realizar un SQLi en la siguiente solicitud: SELECT * FROM Books WHERE 1 AND (LOWER(title) LIKE '%aaa%' OR LOWER(blurb) LIKE '%aaa%' OR LOWER(content) LIKE '%aaa%') AND (publish_da...
hecha 23.08.2016 - 11:22
1
respuesta

¿Intentar la inyección de mySQL es ilegal? [cerrado]

Estaba probando un inyector de SQL que hice en Java y el sitio en el que lo probé dijo 'Intento de violación de seguridad detectado' bla bla bla. ¿Es lo que hice ilegal o no? He encontrado diferentes opiniones y respuestas en diferentes páginas...
hecha 06.09.2014 - 21:24