Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
3
respuestas

¿Cómo se pueden descifrar nuestras contraseñas tan fácilmente?

Estamos guardando la contraseña en una base de datos usando PHP: return hash('sha256', PASSWORD_SALT . $password); Recientemente, un (afortunadamente) buen hacker SQL nos inyectó y descifró algunas contraseñas, incluida la del administrador...
hecha 20.06.2018 - 15:29
3
respuestas

¿Cuáles serían los posibles abusos para una API HTTP que acepta SQL sin formato?

Me preguntaba cuáles serían algunos de los posibles abusos para una API HTTP que aceptaba consultas de SQL y resultados de conjuntos de resultados. El hecho de que esta sea la definición canónica de inyección SQL no se pierde en mí :) En mi c...
hecha 15.05.2014 - 21:29
3
respuestas

Sugerencia para configurar un honeypot de inyección SQL

Acabo de encontrar un sitio web vulnerable a un ataque de inyección SQL por error ( enlace ). Eso me hizo sentir curiosidad por lo que se intentó y la frecuencia con la que se produce un intento de ataque en algún sitio web. Así que estoy...
hecha 31.05.2011 - 16:31
3
respuestas

Inyección SQL Cómo inyectar URLS de limpieza / descanso

Tengo una pregunta con la que espero que puedas ayudarme? URLs sucios: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index....
hecha 22.02.2013 - 11:02
4
respuestas

¿Cómo obtener el resultado de una inyección SQL?

Esto es sólo para fines de aprendizaje. Quiero obtener todos los nombres de usuario y contraseñas de una tabla en un servidor MySQL, donde las "citas mágicas" se han deshabilitado. En la entrada para el nombre de usuario: pongo algo como: user...
hecha 09.10.2013 - 22:07
1
respuesta

Comprender la inyección de SQL basada en boolean

Estoy tratando de entender el concepto de inyección ciega basada en Boolean. He pasado por OWASP Guide To SQLi para entenderlo. Sin embargo, estoy confundido con cómo funciona exactamente. A continuación es lo que entiendo del artículo en el e...
hecha 22.06.2014 - 04:40
1
respuesta

Inyección de SQL a través de tiras de adición

Estoy tratando de entender cómo se puede hackear un sitio web mediante el uso de addslashes en PHP y MySQL con fines educativos. Después de leer este tema y este tema , trato de entender cómo se puede pasar por alto con algo como...
hecha 11.07.2016 - 16:09
1
respuesta

Mi sitio acaba de ser golpeado con un ataque de inyección SQL, ¿cómo puedo saber qué estaban haciendo?

Entonces, una página en mi sitio (es una página de PHP que muestra artículos de boletines informativos) era vulnerable a la inyección de SQL y fue golpeada. Lo descubrí porque estaba haciendo suficientes consultas de base de datos para hacer que...
hecha 19.02.2013 - 23:45
2
respuestas

Probar la inyección de SQL usando sqlmap

Acabo de comenzar a usar sqlmap para probar posibles ataques de inyección SQL. Tengo un sitio web que es vulnerable: C:\Python27>python xxx\sqlmap\sqlmap.py -u http://www.example.com/page.php?id=1 [*] starting at: 19:33:27 [19:33:27]...
hecha 12.06.2011 - 19:50
4
respuestas

¿Inyección SQL usando letras y números?

Me preguntaba si es posible que un hacker realice un ataque de inyección de SQL utilizando solo letras y números. Por ejemplo, echemos un vistazo a este código PHP que usa expresiones regulares en lugar de las funciones incorporadas de PHP: &l...
hecha 04.07.2013 - 05:48