Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
3
respuestas

Soluciones de inyección SQL [cerrado]

Estoy editando mi pregunta para aclarar lo que estoy tratando de preguntar. Para lanzar una inyección SQL, debería haber alguna forma de obtener información del usuario (es decir, nombre de usuario y contraseña), por ejemplo. Así que he estad...
hecha 11.12.2014 - 05:03
1
respuesta

Conjunto de datos de cadenas de inyección Sql (para ML) [cerrado]

Estoy buscando un conjunto de datos que contenga cadenas de ataque de inyección de SQL. ¿Alguna vez has visto uno? Lo necesito para entrenar un clasificador de aprendizaje automático.     
hecha 24.03.2017 - 15:52
1
respuesta

Intento de SQLi contra un sitio web con filtro WAF [cerrado]

Estaba invirtiendo un sitio web cuando descubrí que la URL incluía el parámetro id . Debido a esto, sabía que el parámetro id podría ser vulnerable a SQLi. Recibí una respuesta 200 y no encontré ninguna señal de que la inyecc...
hecha 19.07.2018 - 23:39
2
respuestas

¿Cómo usar ORM correctamente para evitar la inyección de SQL?

Leí aquí que el uso de ORM (como nHibernate) no necesariamente impide la inyección de SQL; por ejemplo, si continúa creando consultas dinámicas utilizando su marco ORM, todavía es vulnerable. Bien, ¿cuál es el uso correcto de ORM para evita...
hecha 27.01.2015 - 01:10
2
respuestas

inyección SQL - NUEVOS ataques descubiertos en mi sitio. por favor avise

¡Recientemente descubrí a alguien haciendo las siguientes consultas de Seacrch en mi sitio web! 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465-- 2620 3 6212 1 AND 1=2 UNION S...
hecha 12.04.2017 - 17:24
2
respuestas

¿Estas consultas son vulnerables a la inyección en mysql?

Las consultas a continuación muestran la inyección de SQL en las aplicaciones para MySQL. ¿Hay una manera de hacer una prueba de concepto o de otra manera cómo pueden ser explotados? INSERT INTO cscart_sessions (session_id, expiry) values('643...
hecha 12.07.2016 - 14:55
2
respuestas

¿Inicia la inyección de SQL en MD5 con mysqli_real_escape_string ()?

¿Podemos explotar los métodos MD5() y mysqli_real_escape_string() en este caso para realizar la inyección SQL? Aquí está el fragmento de código: $pwd = mysqli_real_escape_string($conn,MD5($_POST['pwd'])); $login = "select fnm,...
hecha 05.07.2016 - 17:22
1
respuesta

¿Se puede omitir esto con la inyección de SQL?

Este es mi código php: $uname = $_POST['username']; $pwd = md5($_POST['password']); $sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'"; Mi amigo me dio este código, pero me gustaría saber si es seguro.     
hecha 16.03.2018 - 03:28
1
respuesta

Declaraciones de verdadero / falso en MSSQL sin y = [cerrado]

¿Cómo puedo hacer una declaración verdadera / falsa en MSSQL sin los siguientes símbolos? <,>,= ? Todo lo que puedo pensar, por ejemplo: or 1=1-- (true) or 1>1 (false) and 2<>3 (true) Hace uso de esos caracteres, ¿es posi...
hecha 12.02.2014 - 22:01
1
respuesta

¿Los ataques para saltar del servidor SQL al servidor web, sin acceso directo a la red?

Teniendo en cuenta que tengo una estructura como la siguiente, que solo permite acceder a los puertos TCP y UDP para SQL. Específicamente, no se permite que el tráfico iniciado desde SQL llegue a SEGURO. SECURE-> SQL <- STANDARD |-&...
hecha 16.05.2014 - 20:54