Domande con tag 'sql-injection'

1
risposta

Cosa posso fare con SQLi cieco se il database è crittografato?

Durante un pentest engagement, ho trovato un SQLi cieco e posso leggere tutte le tabelle e i dati in esse contenuti. C'è solo un problema. Stanno usando una chiave AES statica (definita in web.config e non ho accesso ad essa) e tutte le credenzi...
posta 09.04.2018 - 02:23
3
risposte

Questo codice PHP è vulnerabile all'iniezione SQL?

Ho dato il controllo sulla variabile $ vote (nella funzione "challenge") C'è un modo per SQL iniettare la query? (A proposito, posso vedere / leggere qualsiasi cosa restituisca la funzione challenge, ad esempio gli errori sql. Sono riuscito a...
posta 13.06.2016 - 00:31
1
risposta

Possibile vulnerabilità di SQL injection?

Sono uno sviluppatore e sto creando uno script per interfacciarlo con i server di gioco per aggiornare le statistiche dei giocatori. Stavo inviando una richiesta POST con dati di moduli multipart e sull'ultimo confine c'era il confine sbagliato....
posta 12.06.2018 - 12:11
2
risposte

Il parametro PST di SQLmap 'txtLoginID' non è iniettabile

Ho una macchina da laboratorio su cui mi sto esercitando con SQL injection. So che il parametro POST che sto cercando di sfruttare è vulnerabile in quanto sono stato in grado di estrarre manualmente il DB utente. Poi sono andato a farlo co...
posta 21.02.2016 - 21:49
3
risposte

SQLi-protection ORDER BY

Quale sarebbe un buon controllo per rimuovere tutte le possibilità di SQL-injection su un ORDER BY col dove col è una variabile non sicura? Attualmente rimuovo [^A-Za-z0-9_] dalla stringa in php. È troppo paranoico o forse anch...
posta 30.01.2013 - 13:13
1
risposta

quali sono le conseguenze dell'aumento dell'opzione "--risk" di sqlmap?

Uso sqlmap per testare i servizi della mia azienda. Ho provato ad aumentare il valore della sua opzione "--level", ma non trovo descrizioni chiare dei test aggiunti con un aumento del valore "--risk". Quindi, cosa fanno i test di rischio l...
posta 28.06.2017 - 16:19
2
risposte

Modifica dei valori del modulo client di Windows in fase di runtime

Sto eseguendo un controllo del codice di un'applicazione VB6 precedente che utilizza SQL costruito dinamicamente per eseguire il database. Mentre vedo questo come un punto di iniezione SQL, lo sviluppatore sostiene che dal momento che tutti i va...
posta 05.03.2012 - 21:38
2
risposte

Come gestire l'Errcode 13 di MySQL quando si tenta di scrivere una shell

La mia macchina d'attacco sta eseguendo Kali e il server esegue CentOS 6.4 con DVWA. Sto provando a scrivere una shell tramite un'iniezione SQL. Il carico utile è ' UNION SELECT '', '<?PHP system($_GET["cmd"]); ?>' INTO OUTFILE '/v...
posta 29.06.2013 - 19:53
2
risposte

Iniezione SQL - Automatizzazione dell'impronta digitale del DBMS

Ho un problema in cui spero che qualcuno possa aiutare riguardo al rilevamento delle impronte digitali del DBMS usando sql injection, in modo scripted / automatizzato per determinare in modo accurato e affidabile il DBMS. Sono in procinto d...
posta 11.04.2013 - 12:25
3
risposte

Dimostrazione dell'iniezione SQL

Voglio fare una demo per una pagina di accesso che è vulnerabile all'iniezione SQL per scopi di formazione. Ho già provato a crearne uno usando PHP e MySQL. Ho commentato il risanamento del codice per rendere la pagina vulnerabile. Il codice...
posta 26.02.2015 - 19:43