Domande con tag 'sql-injection'

1
risposta

PHP Injection Vulnerability SQL In UPDATE Statements

Prendi la seguente query SQL come esempio: UPDATE 'sqlinjection2' SET '$vote'='$vote'+1 Il nostro obiettivo è incrementare il numero dei voti di più di uno, in una sola richiesta. Non possiamo accedere al codice stesso. Se possiam...
posta 13.06.2016 - 09:56
2
risposte

La separazione dei dati da diverse applicazioni tramite gli schemi Oracle è considerata sicura?

Sto valutando i pro e i contro di avere diversi schemi Oracle rispetto a server Oracle separati. Avere un server dedicato per ogni applicazione è molto costoso e voglio solo tenerlo presente se ne valgono i benefici per la sicurezza. Uno dei...
posta 12.01.2015 - 17:10
2
risposte

Sqlmap non sfrutta l'iniezione SQL verificata

In questo momento sto armeggiando con Hackxor VM (un ambiente di addestramento per pentesting) e I ' Sto cercando di usare sqlmap per sfruttare una vulnerabilità che posso sfruttare manualmente. La vulnerabilità è nel parametro 'userid' del...
posta 01.03.2016 - 23:27
1
risposta

Perché l'output di sqlmap deve essere tagliato?

Ho deciso di imparare sqlmap ma ho riscontrato un problema con Sqlmap che ritagliava parte del mio output, l'hash. L'hash sta per avere una lunghezza di 32 caratteri, ma ricevo solo 25 e l'avviso: [WARNING] possible server trimmed output det...
posta 13.07.2015 - 21:57
1
risposta

SQL Injection - UNION SELECT e restituisce una 'parola chiave' per trovare colonne sfruttabili

Ho un problema che spero che qualcuno possa aiutare riguardo all'uso di UNION SELECT , in modo script / automatizzato per trovare le colonne che sono sfruttabili (avendo già trovato il numero di colonne usando ORDER BY ) Fai questo m...
posta 04.04.2013 - 16:32
1
risposta

Utilizzo di sqlmap e test dei parametri all'interno dell'alias URL SEF

Vorrei utilizzare sqlmap e impostare i parametri, concatenati all'interno delle parti dell'URL. So che è possibile seguire un URL seguente con la definizione del parametro mettendo un asterisco dietro il valore del parametro: sqlmap -u http...
posta 27.03.2018 - 18:29
7
risposte

Protezione dei dati crittografati in caso di SQL injection

Diciamo che c'è un'applicazione web, con dati crittografati. per esempio. un sito web in cui i pazienti lasciano note ai loro medici. Un paziente accede, lascia una nota, quella nota viene crittografata usando la crittografia simmetrica e ins...
posta 01.02.2018 - 13:22
5
risposte

Come rendere un sito vulnerabile a SQLi?

Recentemente mi sono interessato alle iniezioni SQL - questo (per qualche ragione, correggimi se sbaglio) mi è sembrato un buon punto di partenza (sono praticamente un principiante). Ad ogni modo, voglio creare un sito su cui posso esercitarmi....
posta 21.05.2013 - 17:18
3
risposte

Hibernate SQL Injection - Fortify 360

Uso Fortify 360 per analizzare la sicurezza del mio codice. Fortify ha identificato un metodo di eliminazione basato su Hibernate per eseguire un'eliminazione basata su un oggetto che è stato passato. La mia comprensione dell'ibernazione è che l...
posta 19.04.2012 - 17:08
2
risposte

Caricamento di shell mediante SQLI

Ho trovato una vulnerabilità di SQL injection in un'installazione di Wordpress all'interno di una delle mie macchine di laboratorio e sto cercando di sfruttarla per caricare una shell. Posso ottenere l'hash dell'amministratore ma sembra che...
posta 31.10.2013 - 01:45