Domande con tag 'sql-injection'

domande con tag
2
risposte

Sto cercando di scoprire come sfruttare il mio codice SQL

Sto cercando di trovare un modo per sfruttare la mia stored procedure per testare i problemi di sicurezza, ho appositamente testato per l'iniezione basata su troncamenti SQL, ma non ci sono riuscito finora; Non penso che sia necessariamente perc...
posta 17.03.2011 - 10:32
3
risposte

Iniezione SQL - Trova la piattaforma SQL

C'è qualche domanda che posso usare per sapere quale piattaforma SQL sta usando un sito web? (Oracle - MySQL - MSSQL - PostgreSQL - Ingres ....)     
posta 19.07.2015 - 22:31
2
risposte

Sqlmap testa intestazioni HTTP

Mi chiedevo se sqlmap sia in grado di testare le intestazioni HTTP per le vulnerabilità SQL. So che se uso --level>=3 allora controllerà automaticamente le intestazioni HTTP User-Agent e Referrer, ma vorrei anche controllarne altre....
posta 22.01.2013 - 17:00
2
risposte

L'iniezione SQL è possibile tramite numero intero?

Di seguito è riportato il seguente pseudo-codice: public updated(int id) { // Note that variable **id** is not surrounded by single/double quotes. sql = "Update table user set status=2 where user_id=**id** "; // execute command }...
posta 11.11.2016 - 13:33
1
risposta

Perché MySQLi utilizza punti interrogativi (?) invece della formattazione sprintf?

Come dice il titolo, perché MySQLi usa i punti interrogativi invece della formattazione sprintf() ? Ad esempio, perché è $stmt = $mysqli->prepare("SELECT * FROM table WHERE column1 = ?"); $stmt->bind_param('s', $var); invece di...
posta 20.11.2013 - 00:44
2
risposte

Iniezione SQL ASP.NET

Ho un sistema di autenticazione personalizzato sul mio sito Web ASP.NET che può aiutarmi a registrare utenti dalle mie applicazioni Windows (desktop) e mobili (Android). Significa che non utilizzo la configurazione di ASP.NET. Ho questo codi...
posta 06.08.2013 - 12:08
3
risposte

Crittografia dei campi nel database

Sto lavorando su un'applicazione web ASP.NET che dovrà memorizzare informazioni riservate. Vorrei crittografare i campi sensibili per proteggerli da eventuali vulnerabilità di SQL injection. Tuttavia, dovrò anche riferire su questi campi. Per qu...
posta 05.03.2013 - 18:26
2
risposte

Esistono speciali vettori di attacco per i database statistici?

I database statistici sono vulnerabili agli attacchi di SQL injection? Se sì, quale tipo specifico? Puoi pensare ad un esempio?     
posta 28.10.2012 - 01:28
2
risposte

Differenza tra l'iniezione del codice, l'iniezione del comando e l'esecuzione del codice remoto

Se si deve descrivere la differenza fondamentale tra questi tre termini (ad esempio Code Injection, Command Injection e Remote Code Execution) quale sarà? Quanto sono diversi gli uni dagli altri in termini di approccio per eseguire l'attacco...
posta 28.08.2017 - 12:53
2
risposte

sqlmap: test dei parametri javascript o json

Ho un parametro in una richiesta POST che è nel seguente formato: ParamName = < r username="123" password="456" x="" y=""/> e voglio testare username e password che sono due controlli di input HTML sulla pagina web usando SQLmap...
posta 18.02.2014 - 13:46