Domande con tag 'sql-injection'

domande con tag
4
risposte

Qualunque database consente di disabilitare le query non parametrizzate e quindi disabilitare l'iniezione SQL?

Esiste già un database che lo consente? In caso contrario, ecco come penso che potrebbe essere fatto. Penso che sarebbe necessario modificare il software del database e il driver o il codice che sta assemblando la query SQL. Credo che a volte...
posta 20.12.2012 - 19:45
2
risposte

Cosa si può ottenere con un sito vulnerabile sia a XSS che a SQLi

Un commento su un'altra domanda dichiarata (abbastanza semplicemente): There are ways in which XSS and SQLi can be used together. Questo è nuovo per me, e sono curioso di sapere quali ulteriori vettori di attacco potrebbero aprirsi su un...
posta 10.08.2017 - 16:07
2
risposte

Come può un IPS \ IDS rilevare gli attacchi di SQLi \ XSS (o di altri livelli applicativi)?

Ho pensato a come funziona un IPS e, per quanto ne so, ispeziona i pacchetti sul livello TCP \ IP. Come può rilevare attacchi a livelli più alti senza danneggiare l'esperienza dell'utente? In che modo risponde al fatto che c'è una perdita di...
posta 08.01.2012 - 09:31
2
risposte

Questo modulo di accesso potrebbe essere "hackerato" per consentire l'accesso?

Abbiamo questo sito web legacy che contiene un codice orrendo. Ho appena esaminato il modulo di accesso / codice e posso vedere query sql non igienizzate. Per esempio. in poche parole: $email=$_POST['email']; $password = $_POST['password']; $...
posta 18.06.2012 - 14:43
3
risposte

Accesso richiesto prima di SQLmap

Ho dati di moduli multipart in cui sospetto che uno dei campi modulo multipart (parametro denominato htmlbevt_id) sia vulnerabile a SQLi. Per testare lo stesso ho catturato la richiesta usando Burp e l'ho salvata in un file, ad esempio myFile. O...
posta 03.09.2014 - 17:16
2
risposte

Cosa si può dire di questo modulo quando dà errore interno con '; -' e non '; -?

Sto facendo un test black-box su un sito web. Ha una forma e lo stavo testando con diversi input. Quando inserisco alcuni input specifici, restituisce un errore interno. Alcuni input che danno errore interno: ';--' ';---' A...
posta 09.08.2016 - 11:41
2
risposte

Quali tipi di exploit devo proteggere in PHP?

Recentemente ho appreso che a quanto pare, è comune per le persone tentare le iniezioni SQL usando il referrer HTTP in PHP. Di quali altri input devo proteggere? Attualmente sto "ripulendo" le entrate $ _GET [] e $ _POST [], e ora il referrer de...
posta 08.01.2013 - 15:53
2
risposte

Scansione DVWA con w3af - Impossibile rilevare SQLi quando la sicurezza è bassa

Ho lavorato con DVWA (dannata applicazione web vulnerabile) e w3af. Ho eseguito la scansione di DVWA con w3af e ho utilizzato il proxy spiderMan e http per configurare le credenziali di autenticazione per superare la schermata di accesso di DVWA...
posta 24.02.2012 - 16:37
1
risposta

SQL Injection su URL, non su parametri

Dovrebbe WAF o qualsiasi metodo di protezione, bloccare SQLi su URL? (es. GET / test / url'or 1 = 1 -)     
posta 24.06.2011 - 20:00
1
risposta

Blind SQL Injection e la dipendenza della versione HTTP?

I Recentemente mi sono imbattuto in una macchina virtuale con Iniezione SQL cieco nell'intestazione X-Forwarded-For. Ho usato sleep () per rilevare la vulnerabilità. Il payload funzionava in HTTP / 1.0 e non in HTTP / 1.1. Carico utile:...
posta 02.06.2018 - 19:39