Domande con tag 'sql-injection'

domande con tag
4
risposte

Come eseguire il test per la query di SQL injection

Durante il test per l'iniezione SQL in un URL come questo: example.com/videos.php?id='34 , usiamo sequenze di caratteri come: ' " """" /*/ -' -- E molti altri ... Come puoi testare link come questi per l'iniezione SQL: example.com/...
posta 30.09.2012 - 23:54
3
risposte

Si tratta di un attacco web di cui dovrei preoccuparmi: provare a inserire il codice per i moduli vars

Ho creato un semplice script CGI in esecuzione su un server Web in cui un utente può accedere utilizzando un nome utente e una password. Il nome utente e la password sono inseriti tramite un modulo html e il modulo POST i dati al server web....
posta 10.11.2012 - 12:36
2
risposte

Si tratta di un'iniezione SQL funzionante. Come potrebbe apparire la stringa di query lato server?

Questa domanda riguarda un piccolo dettaglio in un compito scolastico più ampio. Ho lottato con questo piccolo problema per troppo tempo. ABCTF ha organizzato una competizione Capture-the-Flag che si è tenuta all'inizio di quest'anno. Uno dei...
posta 02.11.2016 - 18:47
3
risposte

Crea una pagina per sperimentare l'iniezione SQL [chiuso]

In questo semestre, ho seguito un corso sulla sicurezza delle informazioni e il mio progetto per questo corso è quello di implementare un'iniezione SQL per ottenere i privilegi di amministratore. Per questo ho prima scaricato il software Havij (...
posta 17.11.2012 - 22:08
2
risposte

Qualcuno può consigliare gemme per controllare le vulnerabilità della sicurezza? [chiuso]

Voglio controllare uno dei miei progetti RoR per le vulnerabilità della sicurezza. Quindi qualcuno può raccomandare gemme per i miei bisogni?     
posta 16.07.2012 - 00:06
2
risposte

Iniezione SQL per accedere quando non ci sono record nel database

Ho una domanda da risolvere. Bene, non ci sono record di username e password nel database e quindi non è possibile accedere senza inserire alcun record. C'è comunque da sfruttare il seguente codice e inserire i record in modo che possiamo accede...
posta 21.07.2016 - 10:17
1
risposta

Che cosa fa Google per prevenire le iniezioni SQL?

Sono un principiante quando si parla di sicurezza, ma mi sono interessato all'iniezione SQL e in particolare a come proteggerli. Ho letto molto su come impedire il tuo sito web da iniezioni SQL, ma mi chiedevo cosa faccia in particolare Google p...
posta 05.10.2016 - 19:54
2
risposte

Che cosa fa contenere un'iniezione SQL come iniezione cieca?

In primo luogo, da quanto ho letto finora, l'iniezione SQL cieca basata su booleani è quando non riesci a vedere alcun messaggio di errore e fai affidamento su true o false di risposte alle query per mungere il database. Ad esempio, è...
posta 08.06.2013 - 09:44
2
risposte

In che modo gli honeypot rimangono sicuri per 0 giorni e per gli exploit più recenti?

Se gli honeypot sono progettati per un insieme specifico di exploit, come SQL injection e XSS, come si proteggono da altri exploit? Ad esempio, se avessi creato un honeypot alcuni mesi fa e lo avessi ancora in esecuzione, sarebbe sicuro da shell...
posta 16.12.2014 - 22:01
2
risposte

In quali situazioni la parametrizzazione di una query NON impedisce SQL Injection?

Sebbene ciò non sia terribilmente comune, so che SQL Injection è ancora possibile con una query parametrizzata, se si sta chiamando una stored procedure che utilizza un parametro per costruire ed eseguire SQL dinamico. Sono curioso di sapere...
posta 19.11.2014 - 22:26