Domande con tag 'sql-injection'

domande con tag
2
risposte

Errore di query SQL Injection con barra rovesciata

Ho un sito vulnerabile di SQL injection che funziona bene se inserisco una query come questa qq '- // o qq' -; . Ma quando si inietta senza barra o punto e virgola, viene visualizzato l'errore "Si è verificato un errore nella sintassi SQL; contr...
posta 16.10.2015 - 16:25
1
risposta

sta sfruttando la funzione IsNumeric () in VB.Net tramite l'iniezione SQL possibile?

Supponiamo che questa sia l'unica attenuazione usata su un server: Dim IDPerson IDPerson = Request.Querystring("id") If IsNumeric(IDPerson) = True Then IDPerson = IDPerson Else IDPerson = 0 End If IDPerson viene quindi utilizzato per scrive...
posta 29.05.2013 - 23:46
2
risposte

Strumento di sicurezza web scanner per IIS / SQL Server

Sto provando a eseguire test di penetrazione del nostro sito Web ASP.NET per verificare la presenza di scappatoie di sicurezza (in particolare per le iniezioni SQL). Abbiamo acquistato uno strumento di scansione web commerciale (IBM Rational App...
posta 04.05.2012 - 02:13
3
risposte

Iniezione SQL MySQL senza query impilate - cosa è effettivamente possibile senza influenzare la FS?

Sto esplorando una vulnerabilità in un sito Web PHP che è fondamentalmente pieno di iniezioni SQL. Con SQLMap, sono riuscito a scaricare tutte le tabelle e ottenere alcune informazioni di base (nome utente, nome DB, nome host, anche se sembra ab...
posta 17.09.2013 - 16:18
4
risposte

Come è vulnerabile il mio sito web per le iniezioni SQL?

Gestisco un piccolo sito web in cui ho pubblicato alcuni articoli. Sono anche molto interessato a temi di sicurezza e ho provato sqlmap sul mio sito web. Ha trovato il nome del database, quindi la mia domanda è come potrebbe trovarlo. Il sito...
posta 26.01.2012 - 20:16
2
risposte

2000 Set di informazioni personali

Quindi la storia va come questa .. Recentemente ho riscoperto un vecchio sito web che andavo abbastanza spesso ma non ricordo il mio login. Il sito è mal fatto e non è stato aggiornato in circa 5 anni, quindi ho provato una semplice SQL-Injec...
posta 01.05.2014 - 09:25
4
risposte

Perché una password è accompagnata da un nome utente ritenuto "più sicuro"?

Durante la navigazione in questa community, noto che alcuni sostengono che il vantaggio principale dei nomi utente associati alle password è che richiedono più tentativi di essere bruti forzati, tuttavia non penso che sia il caso, ad esempio:...
posta 02.06.2015 - 18:31
2
risposte

Segnaposto per cshtml - ASP.NET

Sto imparando la sicurezza delle applicazioni e tutorial come www.asp.net discutono dell'aggiornamento dei database con i segnaposto invece di utilizzare direttamente l'input dell'utente @{ var title = ""; var genre = ""; var year...
posta 17.11.2014 - 18:41
1
risposta

SQL che inietta un modulo di ricerca che utilizza la modalità booleana

Sto testando un'app Web e potrei ottenere errori Mysql inserendo "nel campo di ricerca: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' in boolean mode)'...
posta 14.02.2013 - 21:07
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 03.04.2014 - 00:38