Domande con tag 'sql-injection'

domande con tag
2
risposte

Risposta a una scansione non autorizzata da una società legittima? [chiuso]

Il giorno di Natale, il nostro servizio web ha subito un attacco apparente e abbiamo risposto bloccando il (unico) IP sorgente. In seguito a un'indagine, si scopre che l '"attacco" era in realtà un'intensa scansione di vulnerabilità da parte di...
posta 14.01.2016 - 08:34
4
risposte

Come eseguire l'analisi di SQL Test penna a cappello bianco

Inizierò col dire scuse se questo è qualcosa che è stato chiesto centinaia di volte o è una questione discutibile all'interno delle cerchie di test. Ho trovato questo articolo Mi piacerebbe testarlo ma preferirei farlo su uno scenario di...
posta 30.07.2013 - 18:33
1
risposta

SQL Injection spiega questa domanda

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > La mia prima domanda è la funzione CONCAT utilizzata in questa query 2 > > E perché usiamo avere min(0) qui.     
posta 15.05.2015 - 21:13
1
risposta

Devo fare ulteriori controlli se utilizzo istruzioni preparate per interi?

Attualmente sto usando PDO con istruzioni preparate per alcuni valori interi (vedi PDO::PARAM_INT ). Ciò significa che chiamo PDO in questo modo: $stmt = $conn->prepare("SELECT 'lastMove' FROM ".GAMES_TABLE. " WHERE 'id'=:...
posta 14.11.2011 - 06:53
3
risposte

Test di iniezione SQL continui

Abbiamo un set di applicazioni web Python / Django interne che sono abbastanza ben testate in termini di funzionalità, ma di volta in volta scopriamo vulnerabilità e, in particolare, luoghi in cui possono verificarsi SQL e altri tipi di iniezion...
posta 19.12.2017 - 02:57
2
risposte

Possibilità di iniezione SQL sul nome della tabella che filtra i backtick?

Sto rivedendo un'applicazione che ha qualcosa del genere: table_name = table_name.replace(''', '') c.execute('SELECT * FROM '' + table_name + ''') Questo è effettivamente sfruttabile se l'attaccante controlla il campo table_name? Il linguag...
posta 25.04.2013 - 01:21
2
risposte

Qual è il modo migliore per testare le vulnerabilità di SQL Injection? Manuale o SQLMap?

Come parte del mio lavoro, collaudo regolarmente le vulnerabilità delle applicazioni web. Quando si tratta di SQL Injection, la mia metodologia è di iniziare manualmente sfogliando il sito Web e spiderandolo, quindi inviando i parametri che sosp...
posta 16.05.2016 - 15:13
2
risposte

Presentazione su Web App Security (capitolo degli studenti ACM)

Sono un membro del locale capitolo degli studenti ACM nella mia università e, come parte delle nostre attività, sono in programma di tenere un discorso sui problemi attuali relativi alla sicurezza delle applicazioni Web (e possibilmente su misur...
posta 22.12.2011 - 05:58
4
risposte

Richiesta SIP UDP che si rompe con iptables

Recentemente ho indagato su alcuni casi in cui il traffico SIP UDP ha in qualche modo eluso il set di regole definito in iptables che mi porta a sospettare che ci sia un buco nelle nostre regole, quindi sto cercando consigli su come rafforzare l...
posta 20.02.2018 - 11:27
3
risposte

Come faccio a rendere l'iniezione SQL più difficile ma non impossibile?

Sto facendo un'applicazione CTF per il mio progetto dell'ultimo anno. Volevo creare un flag di iniezione SQL, ma non desidero che possano semplicemente scoprire la vulnerabilità di SQLi iniettando '. Quindi, c'è modo di rendere l'injection SQL p...
posta 23.04.2013 - 13:45