Domande con tag 'sql-injection'

domande con tag
1
risposta

Cercando di eseguire il tunneling di una shell inversa da una rete interna

Sto facendo pratica con un pentest e mi sto bloccando cercando di ottenere una shell inversa interattiva da una macchina interna alla mia macchina attaccante. Questo è quello che ho fatto finora: Me (attaccante): 67.67.67.67 (qualche ip pu...
posta 16.10.2017 - 22:11
1
risposta

Sfruttare la vulnerabilità MD5 / sale in questo modulo PHP?

Ho praticato materie relative alla sicurezza e questa sfida mi ha confuso. Nota: non posso accedere a nessun codice sorgente PHP, né posso modificarlo. Sono solo in grado di vederlo. È indicato quanto segue: Ho due input, "user" e "pass"...
posta 13.06.2016 - 10:06
2
risposte

Blind SQL injection con Acunetix Vulnerability Scanner

Sto cercando di analizzare i risultati del test per l'iniezione SQL cieca utilizzando lo scanner delle vulnerabilità di Acunetrix. URL encoded POST input address was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))O...
posta 20.09.2016 - 05:42
1
risposta

Verifica della vulnerabilità legata all'iniezione SQL

Recentemente ho trovato quello che ritengo essere un difetto grave nella sicurezza di un programma per computer di terze parti utilizzato all'interno della mia azienda. Chiedo scusa per aver mantenuto volutamente dei dettagli vaghi, ma spero che...
posta 04.02.2015 - 14:02
2
risposte

Possono ancora essere sfuggite 4 singole virgolette producendo una iniezione sql sul server sql? [duplicare]

Ho trovato un semplice breakout in una clausola where in uno dei nostri progetti in cui il codice è così vecchio da richiedere di non poter utilizzare i parametri per comunicare con ms SQL server. È scritto in C ++, non riesco a leggere questa...
posta 07.02.2018 - 10:51
2
risposte

Livello di astrazione SQL: un meccanismo preventivo per SQLi?

Durante l'esecuzione di un pentest per un'applicazione basata su Java mi sono imbattuto in un errore SQL (in realtà HQL) semplicemente inserendo una virgoletta singola in uno dei parametri della richiesta e interrompendo la sintassi della query....
posta 26.05.2014 - 22:10
1
risposta

Come aggiornare la tabella con sqlmap e senza query impilate?

voto negativo preferito Sto cercando di usare il seguente codice sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price" --cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10 --sql-query=...
posta 26.03.2017 - 04:06
1
risposta

xp_cmdshell per aggiungere l'amministratore del dominio

L'altro giorno ho effettuato una valutazione su SQL injection e l'unica domanda che non ho fatto è stata quella di aggiungere un amministratore di dominio. Ho avuto accesso a xp_cmdshell. Provato net user username password /ADD /DOMAIN ma a...
posta 21.01.2016 - 23:52
1
risposta

Plugin per l'integrazione di SQLMAP e BURP SUITE [chiuso]

Sto cercando di fare SQL Injection usando il plugin Burp di SQLMAP che ho scaricato dal link . Ho seguito i passaggi per Windows forniti in link . Ma quando eseguo il comando fornito, ricevo un errore del tipo: Could not find or load main cl...
posta 15.12.2015 - 06:56
1
risposta

Implementazione della stored procedure VB.NET?

Durante la revisione del codice per un'applicazione vb.net mi sono imbattuto nella seguente implementazione delle stored procedure usando ExecuteDataSet Result = DBInstance.ExecuteDataSet(Name, paramArrayList.ToArray) Qui, 'Nome' è il no...
posta 16.04.2014 - 08:04