Temas

Hola,

Estoy intentando reproducir en mi maquina una vulnerabilidad sql injection tipica:

$foo = @$_GET["foo"];
$result = $mysqli->query("SELECT * FROM `table` WHERE `user` = '$foo' ");

El problema es que mysqli o php automaticamente escapa las comillas simples
ej:

`user` = '\'aaa'

Es normal que haga esto aunque no utilize real_escape_string?


Gracias


EDITO: no es cosa de mysqli sino del GET que parece que utiliza alguna función de filtrado. Es esto lo común? Es el fin de las inyecciones SQL?

Buenas,

Tengo un macbook (la tarjeta wifi no admite antena externa) y estoy buscando poder ampliar la distancia de conexión con mi router.

No estoy muy metido en el tema de antenas pero suposngo que habrán antenas cono adaptadores wireless USB, me equivoco? Supongo que necesito algo de este estilo (supongo porque no controlo mucho del tema).

El presupuesto es variable de 50€ a 100€ si realmente gano en distancia potencia y demás.

También me gustaría que el adaptador fuera compatible con wifiway y puedese probar todas las features típicas (inyección de paquetes, modo promiscuo etc..)

Por cierto la antena puede ser de interior.

Gracias por vuestra ayuda!

Quiero registrar un dominio que contenga la c-cedilla "ç", pero parece que firefox y chrome en lugar de mostrar el dominio en IDN los muestran en punycode "xn--" esto pasa por todos los dominios (.com, .org, .es) o hay alguna blacklist de dominios malos que no se muestran en IDN?

Estoy buscando algún RSS, lista de correo o similar que me avise de los call for papers que se van realizando a los distintos eventos nacionales de seguridad. he buscado por google pero no he encontrado ninguno. como os enterais vosotors??

Estoy buscando algún RSS, lista de correo o similar que me avise de los call for papers que se van realizando a los distinto eventos nacionales de seguridad.

gracias

Tengo un código javascript con funciones como window.location y demás que son teóricamente vulnerables a XSS. Si los parámetros de estas funciones son leídos de una base de datos "fiable", es decir, no provienen del user input puedo ser vulnerable a XSS?

Por ejemplo, si cargo la página y luego pongo en la barra de navegación: javascript:funcion(parametro_malo) puedo robar cookies y lo que quiera, pero sería muy dificil engañar a un usuario para que primero abriera la url y luego ejecutara este javascript no?

gracias

Estoy buscando algún paper que hable sobre seguridad/inseguridad en variables de entorno linux, y como el mal uso de estas pueden producir vulnerabilidades en una aplicación.

A ver si alguien sabe alguno!

gracias!

Llevo un mes buscando este libro pero no hay manera, a ver si alguien sabe donde conseguirlo.

El libro es: Hacking Exposed™ J2EE & Java: Developing Secure Applications with Java Technology

gracias.

Estoy buscando vulnerabilidades en una aplicación que envía el user input a una base de datos mysql, delante de cada carácter especial añade un backslash, se considera esto 100% seguro frente inyeccions sql? O hay algú modo de vulnerarlo?



gracias.