Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Demostraciones de seguridad interesantes para principiantes [cerrado]

Estoy pensando en crear una demostración corta de seguridad para que las personas se interesen en el tema de seguridad. He tenido un par de ideas, solo quiero ver si alguien tiene algo más interesante. Editar: Me informaron que esta pregun...
hecha 26.08.2014 - 18:00
3
respuestas

¿Cómo verificar el ataque de inyección de SQL? [cerrado]

Realizamos nuestro último año de proyecto relacionado con la inyección de SQL. Para implementar el ataque de inyección sql, ¿qué IDE o herramienta usamos? bcoz netbeans y otro tipo de IDE son más seguros?     
hecha 02.02.2015 - 05:28
1
respuesta

mi tabla se elimina en PDO [cerrado]

Este es mi método PDO . Utilicé este método para guardar el valor de entrada en SQL Después de leer este pdo-preparado-declaraciones-enough-to-prevent-sql-injection Desde que Am comencé a aprender PHP , no sé si esto protege...
hecha 24.12.2014 - 08:07
1
respuesta

Inyección de SQL ByPass

$result = $db->query('SELECT * FROM USERS WHERE password="'.$_GET['password'].'"'); if($result->fetchArray()) $step1=true; $result = $db->query('SELECT * FROM USERS WHERE password=\''.$_GET['password'].'\''); if($result->fetchArray()...
hecha 08.04.2018 - 00:11
2
respuestas

Pasar por alto la página de inicio de sesión con la inyección de SQL [cerrado]

Estoy usando una página web vulnerable para practicar los ataques OWASP. En el escenario actual, tengo una página de inicio de sesión que estoy intentando omitir. He intentado Burp suite y hojas de trucos manuales pero no pude evitarlo a pesar d...
hecha 22.10.2017 - 22:11
1
respuesta

¿Cómo prevenir la inyección de código como agregar automáticamente caracteres adicionales? [cerrado]

Código: $result = "Hello World"; $jsonEncodeValue = $result; echo $jsonEncodedValue; Salida asumida: "Hello World" Salida real: \n"Hello World" Este \ n avance de línea se agrega automáticamente. Para esta alimentación de...
hecha 11.02.2013 - 14:40
1
respuesta

¿por qué la base de datos muestra una columna vulnerable cuando doy un parámetro incorrecto en la consulta?

Cuando intentamos inyectar un sitio web para encontrar una columna vulnerable, a veces necesitamos dar un valor incorrecto en el parámetro del sitio web. Me gusta www.vhul-web.com/index.php?id=1 union select 1,2,3 -- - Ahora la columna vuln...
hecha 04.02.2016 - 08:28
1
respuesta

¿Hay alguna manera de evitar las funciones incorporadas de php para sqlinjection?

¿Si hay una manera de evitar las funciones integradas de PHP para protegerse contra la inyección de SQL o debo confiar en algunos otros filtros en lugar de depender de las funciones integradas?     
hecha 07.02.2015 - 13:46
1
respuesta

Pruebas de Blackbox para inyección SQL

En mi universidad, un evento de desafío de seguridad está ocurriendo durante un mes entero, se espera que los participantes se "pirateen" en un sitio web. El sitio tiene un formulario de inicio de sesión, que acepta el nombre de usuario y la con...
hecha 02.02.2015 - 04:00
1
respuesta

¿Dónde coloco los datos de solicitud?

Ahora, entiendo que puede que este no sea el lugar adecuado para publicar sobre Acunetix, pero estoy buscando en mi sitio cualquier vulnerabilidad y en la página / Perfil he visto un par de vulnerabilidades de inyección de SQL, ¿cómo podría hace...
hecha 03.06.2014 - 17:13