Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

Wordpress - divulgación de credenciales de administrador de texto simple

Estoy probando mi propio blog de wordpress contra problemas de seguridad con wpscan . Honestamente, nunca lo he hecho antes y me sorprendí después de ver el resultado. Una vulnerabilidad de mi sitio de wordpress es: [+] WordPress v...
hecha 09.01.2014 - 20:22
1
respuesta

Nessus no detecta la inyección de sql con "Pruebas de aplicaciones web" [cerrado]

En mi sitio web tengo una vulnerabilidad de inyección de SQL. Pero cuando escaneo mi sitio web con Nessus en "Pruebas de aplicaciones web" no hay resultados en la inyección de SQL. ¿Por qué es esto? ¿Qué debo hacer para que esto funcione?...
hecha 19.12.2012 - 11:50
1
respuesta

{PHP} Inyección de SQL [duplicado]

Tenga en cuenta: esto no es un duplicado! ¿Por qué? Puedes usar 'pero no sabes cómo :) Tengo este código PHP: <?php (...) function escape($str) { $ret = ''; for($i=0;@$str[$i];$i++) { if($str[$i]!='\'') if($str[$i]!='\') i...
hecha 04.08.2015 - 16:03
1
respuesta

Base de datos SQL más segura [cerrada]

Voy a ejecutar un servicio oculto de Tor en un servidor Linux. Mi sitio tendrá una base de datos SQL. Esta base de datos contiene inicio de sesión de usuario y algunos otros detalles básicos. Si marca una diferencia según el software que use,...
hecha 25.05.2016 - 13:49
1
respuesta

¿qué tipo de servidor de base de datos usa fb? [cerrado]

¿Quiero saber qué tipo de servidor usa Facebook? Si utilizan un servidor SQL, ¿es vulnerable a la inyección de SQL? ¿Todos los servidores SQL son vulnerables a la inyección de SQL? Solo quiero saber esta información y no tengo ninguna intención...
hecha 02.08.2014 - 12:30
3
respuestas

¿Cómo hackeo esta página de inicio de sesión usando la inyección SQL? [cerrado]

Estoy probando la vulnerabilidad del sitio web de un cliente a inyección SQL , que parece ser el caso. El sitio web está alojado en IIS en un servidor Windows y utiliza el marco .NET de Microsoft con SQL. Puedo ingresar sentencias de SQL en el...
hecha 18.04.2014 - 10:21
1
respuesta

Hex en la consulta de Inyección de SQL [cerrado]

¿Qué serían estos hash en la consulta? ¿Cómo puedo generarlos?    enlace ! 50000UNION / / ! 50000SELECT /   1,2,0x3c68353e3c63656e7465723e494e4a4a4a4a4a44444444444444444444444444444444444444444444444444444444444444444444444444444444444...
hecha 30.03.2018 - 07:58
2
respuestas

¿Usar base64 para evitar inyecciones de SQL?

¿Es una buena o mala idea si coloco una capa base64 sobre la entrada del usuario antes de insertarla en SQL? Todo se codifica (no se encripta) con la base 64 antes de que llegue a las consultas de SQL para detener cualquier ataque de inyección d...
hecha 18.12.2017 - 07:13
1
respuesta

Cómo hacer que mi sitio web de PHP sea vulnerable a la inyección de SQL [duplicar]

Para fines de capacitación, quiero hacer que un sitio web de demostración sea vulnerable a la inyección de SQL. Fui al archivo .htaccess en el servidor y agregué estas 2 líneas: php_flag magic_quotes_gpc Off php_flag register_globals on L...
hecha 24.04.2015 - 20:42
1
respuesta

¿Cuál es la base de datos más segura? [cerrado]

Necesito aprender sobre sistemas de bases de datos, pero primero necesito saber cuál es el más seguro. Por ejemplo, información como los datos del gobierno deben estar protegidos, entonces, ¿cuál es la mejor base de datos para manejar este tipo...
hecha 03.04.2016 - 13:00