Domande con tag 'sql-injection'

domande con tag
2
risposte

sanitizing input / output in php / codeigniter

Ho fatto dei progressi nell'apprendimento della sicurezza delle applicazioni web. In questo momento sto provando a finalizzare la mia strategia per la sanitizzazione dell'input e dell'output. Sfondo: gli utenti possono inviare recensioni al s...
posta 12.05.2012 - 21:30
2
risposte

SQL Injection Modify / Insert Table Values

È possibile aggiornare un campo in un database MySQL o inserire una nuova riga usando SQL injection in questo caso: L'unica protezione nel codice PHP è mysql_real_escape_string (). La query è composta da virgolette doppie: "select id fro...
posta 11.11.2014 - 18:19
1
risposta

È possibile utilizzare sqlmap quando l'URL cambia dopo ogni richiesta?

Sto testando un accesso al sito web che cambia costantemente il suo URL dopo ogni richiesta. La prima richiesta effettua una richiesta di accesso POST a /login?0-1.FormSubmit , il prossimo tentativo di accesso deve POST a /login?1-2.FormSu...
posta 18.04.2018 - 09:23
2
risposte

Protezione degli hash delle password con stored procedure?

Stavo pensando alle recenti violazioni della sicurezza (apparentemente settimanali) che abbiamo visto dove sono stati trapelati milioni di hash delle password e mi chiedevo come si potrebbe proteggere il loro sito contro un dump della password,...
posta 10.05.2013 - 17:40
1
risposta

Iniezione SQL con codice di errore 500

Sto provando ad iniettare SQL in un sito web, quindi quando scrivo and sul campo di input il server restituisce il codice di errore 500 e il ritardo di risposta è di 30 secondi. Quando provo ad aggiungere order by o group by il...
posta 08.11.2017 - 19:26
3
risposte

Cosa posso fare con una shell SQL usando SQLMap?

Stavo solo scherzando con SQLMap su Kali e ora ho ottenuto un --sql-shell nel database principale. Con questo, mi sono chiesto cosa posso fare ora con questo accesso. Come posso inserire i dati nel database e questo è possibile?     
posta 10.06.2017 - 13:10
1
risposta

SQL Injection - login bypass [closed]

Informazioni di base: SQL Injection come compito scolastico. Bypass di accesso. Dati due campi di immissione nome e password. Confermare tramite il pulsante di risoluzione. Informazioni su ciò che ho ed è stato in grado di scoprirlo:...
posta 31.12.2015 - 16:17
1
risposta

sqlmap Errore HTTP 405 su un parametro POST vulnerabile

Per scopi accademici ho bisogno di esplodere un'iniezione sql cieca su un paramater di modulo che viene inviato usando il metodo POST. Il modulo è molto semplice, ha solo una casella di testo di input dove introdurre il nome di un utente e un pu...
posta 22.12.2015 - 10:22
1
risposta

Come aggirare mysql_real_escape_string per sfruttare una vulnerabilità SQLi?

Ho provato a trovare alcuni exploit di SQL injection che potrebbero aggirare le funzioni che dovrebbero prevenire le vulnerabilità di SQL injection, ad esempio mysql_real_escape_string . Ho trovato un exploit e l'autore ha descritto la vul...
posta 24.08.2016 - 18:37
1
risposta

Iniezione SQLmap non funziona, funziona manualmente correttamente

Ho creato un'applicazione Web vulnerabile per dimostrare l'iniezione SQL. Voglio mostrare sia l'iniezione manuale che l'iniezione automatizzata. L'iniezione richiede a) all'utente di accedere (cookie di sessione), b) un certificato SSL dell'uten...
posta 21.10.2015 - 17:51