Domande con tag 'injection'

1
risposta

DVWA - Command Injection (alto livello)

Sto tentando di educarmi ulteriormente sui titoli web usando DVWA. Sono stumped su Command Injection, ad alto livello Gli stati di aiuto The developer has either made a slight typo with the filters and believes a certain PHP command will...
posta 19.12.2015 - 15:08
1
risposta

L'iniezione SQL non restituisce risultati previsti

Ho creato un sito di test per conoscere SQLi e quindi proteggerlo. Potrei essere frainteso su come dovrebbe comportarsi, ma al momento non sto ottenendo i risultati che mi aspetto. La pagina: <!DOCTYPE html> <html><body>...
posta 21.07.2013 - 14:08
1
risposta

Quale tecnica forense remota potrebbe essere utilizzata per scoprire un malware in esecuzione tramite l'iniezione di processo

Un pezzo di malware è in esecuzione su un computer Windows 7 tramite l'iniezione di processo, quindi non viene visualizzato in un elenco di processi. Quale tecnica forense remota potrebbe essere utilizzata per scoprire che il malware è in esecuz...
posta 09.08.2016 - 00:08
1
risposta

Iniezione SQLmap non funziona, funziona manualmente correttamente

Ho creato un'applicazione Web vulnerabile per dimostrare l'iniezione SQL. Voglio mostrare sia l'iniezione manuale che l'iniezione automatizzata. L'iniezione richiede a) all'utente di accedere (cookie di sessione), b) un certificato SSL dell'uten...
posta 21.10.2015 - 17:51
1
risposta

È facile proteggere dall'iniezione SSI?

L'iniezione SSI è, per quanto ho capito, il processo di iniezione di comandi nei campi di input dell'utente, ad es. &lt;!--#exec cmd="ls" --&gt; per ottenere i file nella directory corrente. Tuttavia, anche se apparentemente p...
posta 06.04.2016 - 21:04
3
risposte

Un servizio di creazione di PDF è vulnerabile per l'iniezione di codice dannoso

Abbiamo una relazione nella nostra applicazione Web che viene mostrata in formato tabellare in HTML. Questo rapporto ha la possibilità di essere scaricato come PDF facendo clic sul pulsante download as PDF . La domanda riguarda il modo in cu...
posta 20.06.2017 - 12:37
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 03.04.2014 - 00:38
2
risposte

Si tratta di un'iniezione SQL funzionante. Come potrebbe apparire la stringa di query lato server?

Questa domanda riguarda un piccolo dettaglio in un compito scolastico più ampio. Ho lottato con questo piccolo problema per troppo tempo. ABCTF ha organizzato una competizione Capture-the-Flag che si è tenuta all'inizio di quest'anno. Uno dei...
posta 02.11.2016 - 18:47
4
risposte

In NodeJS, qual è un buon modo per garantire che i dati inviati dall'utente nei moduli (di inserimento del testo) non siano dannosi?

Oltre alla scansione dei file caricati dall'utente, vorrei anche assicurarmi che i moduli per i profili utente, i commenti, ecc. non possano essere utilizzati in modo improprio per inviare script dannosi. Quali sono alcuni noti metodi per farlo?...
posta 17.08.2015 - 12:21
1
risposta

Questo metodo di sanitizzazione è sicuro?

Ho implementato questa correzione per la sanitizzazione: function san($str, $type="full") { switch ($type) { case "full": $str = preg_replace("/[^a-zA-Z0-9_\-]/i", "", $str); break; case "mid":...
posta 27.03.2016 - 18:00