Preguntas con etiqueta 'sql-injection'

preguntas con etiqueta
1
respuesta

¿Cómo puedo explotar una inyección SQL basada en el tiempo sin usar comillas simples?

Estoy haciendo algunas pruebas en una aplicación web y encontré una inyección SQL en un procedimiento almacenado. Es algo como esto: Stored_procedure [input] El procedimiento almacenado valida la entrada, debe ser un entero, pero puedo inye...
hecha 16.09.2016 - 02:04
1
respuesta

¿Hay alguna manera de hacer que esta inyección SQL funcione con la autenticación PHP? [cerrado]

//the $pw parameter uses md5 $qry="Select * from accts where un='$un' and pw='$pw' "; $data=mysql_query($qry); $row=mysql_fetch_assoc($data); If(!empty($row)){ If($row["un"]==$un && $row["pw"]==$pw){ //session and redirect } }e...
hecha 09.11.2016 - 13:53
1
respuesta

¿Es posible una inyección de SQL aquí? [cerrado]

Soy un estudiante de seguridad informática y estoy entrenando para obtener una certificación. Tengo esta URL que quiero atacar (en un laboratorio de capacitación): http://URL/search/blabla/1 Reemplace "1" con letras, como las siguientes:...
hecha 23.08.2016 - 16:49
2
respuestas

¿Inyección SQL usando solo la sintaxis de Scala?

¿Hay alguna forma de realizar una inyección de SQL utilizando solo la sintaxis de Scala (sin importar Java)? Por lo que he visto en línea, todos los ejemplos (como esto ) se basaron en importar cosas de Java y luego usarlas para la inyección....
hecha 28.04.2016 - 10:44
1
respuesta

Mi sitio web fue hackeado, ¿cuáles son los pasos que debo seguir? [duplicar]

Mi sitio web tuvo que cerrarse al ser hackeado por una inyección de SQL y algunos XSS que han mostrado algunos de los agujeros de bucle que usé en mi script.    Así que soy nuevo en tales situaciones. Mi pregunta es ¿cuáles son los pasos?  ...
hecha 23.12.2016 - 19:09
1
respuesta

¿Qué debo hacer ahora? [duplicar]

Soy un estudiante de ciberdelito. He probado la inyección de SQL en un sitio indio que vende propiedades, etc. Yo era vunerable, así que seguí con las pruebas. luego de media hora logré obtener todos los nombres de usuario y contraseñ...
hecha 05.06.2017 - 00:20
0
respuestas

Insertar comando en SQLMap causa error

He intentado probar la inyección de SQL usando SQLMap usando la siguiente consulta sqlmap -u http://localhost/abc.php?id=1 -D datab --sql-shell Cuando caigo en el shell de SQL, el siguiente comando select * from admin funciona bien...
hecha 16.09.2015 - 18:14