Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
3
respuestas

PHP obtiene vulnerabilidad de código de parámetro [cerrado]

Tengo una URL como esta: mywebsite.com?id=12345678 Recupero id y lo paso a un function como este: $id = $_GET["id"]; if(isset($id)){ dosomething($id); } Soy nuevo en PHP y realmente no entiendo si de alguna manera el...
hecha 03.01.2018 - 12:19
2
respuestas

¿Este sitio es vulnerable a la inyección de SQL? [cerrado]

Tengo mi sitio construido desde una empresa. Leí sobre las vulnerabilidades del sitio web en Internet e hice algunas pruebas en mi sitio. Lanza estos errores.    Clave QueryString: se esperaba que TutorialId fuera del tipo System.Int64 pero n...
hecha 25.10.2013 - 09:13
2
respuestas

¿Por qué el usuario de MySQL debe tener privilegios?

Por qué el usuario de mysql debería tener privilegios de base de datos mysql si es muy peligroso. si mi código es vulnerable a la inyección SQL y el usuario tiene los privilegios el atacante puede cargar directamente su puerta trasera utilizand...
hecha 09.10.2016 - 16:51
1
respuesta

¿Se puede simplemente agregar un apóstrofe para ingresar la pista a SQLi que realiza cambios en la base de datos?

Si trato de encontrar una vulnerabilidad de inyección de SQL en un formulario de inicio de sesión del administrador colocando un apóstrofe después del nombre de usuario ( username' ) y escribo una contraseña, ¿tendrá efecto esta comprobaci...
hecha 28.06.2018 - 19:25
1
respuesta

El área de administración en mi sitio web de php es vulnerable a la inyección de sql sin inicio de sesión [cerrado]

El área de administración de mi sitio web es vulnerable a la inyección de SQL. Intenté usar havji y hackeado con éxito a la base de datos. Pero, cómo es esto posible. sin iniciar sesión se rompió en el panel de administración. mysql_real_escape_...
hecha 09.03.2013 - 10:28
3
respuestas

Cómo saber el nombre de la tabla y los nombres de las columnas para el panel de inicio de sesión

Quiero saber el nombre de la tabla y los nombres de columna de esa tabla en la página de inicio de sesión del sitio web. ¿Cómo debo hacer eso. Solo hay dos campos de entrada, Nombre de usuario y Contraseña. Y es vulnerable a la inyección d...
hecha 10.11.2014 - 07:20
2
respuestas

¿Qué tipos de archivos podrían ser vulnerables a la inyección de SQL? [cerrado]

Estoy aprendiendo sobre la inyección de SQL y Google dorks. He visto que hay tres tipos de archivos que pueden ser vulnerables a la inyección de SQL, .php , .aspx y uno más. No puedo encontrar el tercero ... Los dos primeros está...
hecha 10.09.2018 - 15:59
2
respuestas

¿Es posible la inyección de SQL después de filtrar?

Solo estoy revisando un script que quiero usar para mi sitio web. El autor filtra todos los datos ingresados por el usuario ( $_POST y $_GET ) con esta función: function XSSCheck($value) { return preg_replace( array('/...
hecha 19.09.2015 - 18:54
2
respuestas

SQLi: ¿Extraer datos de MySQL sin saber los nombres de las columnas?

Aquí está el código vulnerable: <?php $filtered = "/information|schema|_/i"; #... blahblah $query = "SELECT * FROM user WHERE id='$id' AND pw='$pw';"; // exist hidden column $query = @mysql_fetch_array(mysql_query($query)...
hecha 18.11.2015 - 12:29
2
respuestas

Explotación de base de unión de inyección SQL [cerrado]

Un sitio web de PHP termina con php?id=1 y cuando coloco un tic imprime este error:    Advertencia: mysql_fetch_array (): el argumento proporcionado no es un recurso de resultado MySQL válido en /home/otmsm/public_html/bonnes_adresses....
hecha 13.07.2015 - 03:20