Preguntas con etiqueta 'sql-injection'

1
respuesta

Inyección SQL explique esta consulta

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > Mi primera pregunta es para qué se utiliza la función CONCAT en esta consulta 2 > > ¿Y por qué usamos tener min(0) aquí?     
hecha 15.05.2015 - 21:13
1
respuesta

¿Tengo que verificar más si uso sentencias preparadas para enteros?

Actualmente estoy usando PDO con declaraciones preparadas para algunos valores enteros (consulte PDO::PARAM_INT ). Eso significa que llamo PDO así: $stmt = $conn->prepare("SELECT 'lastMove' FROM ".GAMES_TABLE. " WHERE 'id'...
hecha 14.11.2011 - 06:53
3
respuestas

Pruebas de inyección continua de SQL

Tenemos un conjunto de aplicaciones web internas de Python / Django que están bastante bien probadas en cuanto a funcionalidad, pero de vez en cuando descubrimos vulnerabilidades y, específicamente, lugares donde pueden ocurrir SQL y otros tipos...
hecha 19.12.2017 - 02:57
2
respuestas

¿Posibilidad de inyección de SQL en el nombre de la tabla que filtra las comillas invertidas?

Estoy revisando una aplicación que tiene algo como esto: table_name = table_name.replace(''', '') c.execute('SELECT * FROM '' + table_name + ''') ¿Esto es realmente explotable si el atacante controla el campo nombre_tabla? El idioma es pyth...
hecha 25.04.2013 - 01:21
2
respuestas

¿Cuál es la mejor manera de probar las vulnerabilidades de inyección de SQL? Manual o SQLMap?

Como parte de mi trabajo, pruebo las vulnerabilidades de las aplicaciones web con regularidad. Cuando se trata de Inyección SQL, mi metodología es comenzar por navegar manualmente el sitio web y rastrearlo, luego, enviar los parámetros que sospe...
hecha 16.05.2016 - 15:13
2
respuestas

Presentación sobre la seguridad de la aplicación web (Capítulo de estudiantes de ACM)

Soy miembro del capítulo local de estudiantes de ACM en mi universidad y, como parte de nuestras actividades, tengo programado dar una charla sobre temas actuales sobre seguridad de aplicaciones web (y posiblemente medidas de codificación segura...
hecha 22.12.2011 - 05:58
4
respuestas

La solicitud SIP UDP se abre paso a través de iptables

Recientemente he estado investigando algunos casos en los que el tráfico SIP UDP ha estado evadiendo el conjunto de reglas definido en iptables, lo que me lleva a sospechar que hay un agujero en nuestras reglas, así que estoy buscando consejos s...
hecha 20.02.2018 - 11:27
3
respuestas

¿Cómo puedo hacer que la inyección de SQL sea más difícil pero no imposible?

Estoy haciendo una solicitud de CTF para mi proyecto del último año. Quería elaborar un indicador de inyección de SQL, pero no deseo que simplemente puedan descubrir la vulnerabilidad de SQLi mediante la inyección ". Por lo tanto, ¿hay alguna ma...
hecha 23.04.2013 - 13:45
3
respuestas

¿Tiene mysql_escape_string alguna vulnerabilidad de seguridad si todas las tablas usan codificación Latin1?

He oído que la función de PHP mysql_escape_string tiene vulnerabilidades de seguridad relacionadas con multi- caracteres de byte. ¿Existen vulnerabilidades si todas las tablas utilizan codificación Latin1?     
hecha 11.10.2011 - 05:24
3
respuestas

¿Qué caracteres peligrosos deben filtrarse de las entradas del usuario antes de usarlos en una consulta SQL de DB2?

Busco entender completamente cómo filtrar / escapar adecuadamente los caracteres peligrosos de la entrada del usuario que se interpolará en una consulta SQL de DB2. El enrutamiento de desinfección que estoy analizando funciona de la siguiente...
hecha 10.03.2013 - 00:03