Domande con tag 'sql-injection'

domande con tag
2
risposte

Quali vulnerabilità nella Top 10 di OWASP sono rilevanti per WordPress?

Ho esaminato la Top 10 di OWASP e mi chiedo quale dei 10 maggiori rischi per la sicurezza siano rilevanti per un'installazione di WordPress con vari plugin installati? So che le iniezioni e gli XSS sono importanti, ma che dire degli altri?...
posta 30.01.2013 - 10:00
2
risposte

Come ottenere l'URL dietro lo stile REST

Ho fatto la stessa domanda su StackOverflow ma l'argomento è passato senza risposte tranne alcuni commenti, quindi cercherò di porre la stessa domanda qui perché probabilmente è più specifico per la sicurezza. L'unico (possibile) duplicato che h...
posta 11.09.2013 - 03:33
2
risposte

Perché questo particolare input funziona per l'iniezione SQL?

Sto studiando infosec, iniziando a farmi strada attraverso alcuni dei giochi di guerra online là fuori. Recentemente abbiamo lavorato su Natas di OverTheWire ( link ) ed è stato molto divertente finora. La mia domanda è legata a una delle sfide...
posta 04.02.2018 - 04:39
1
risposta

Possibilità di SQLI nella seguente richiesta?

Stavo testando un'applicazione web scritta in Ruby, Rails framework, quando mi sono imbattuto nella seguente richiesta che è stata inviata. Ho modificato la richiesta e ora mi visualizza una parte della query di un SQL. Non ho familiarità con SQ...
posta 03.07.2016 - 06:33
1
risposta

Google crawling e SQL injection

recentemente i miei registri mostrano le firme di attacco da /news/html/?0'union//select//1//from//(select//count(*),concat(floor(rand(0)*2),0x3a,(select//concat(user,0x3a,password)//from//pwn_base_admin//limit//0,1),0x3a)a//from//informati...
posta 11.11.2015 - 01:19
1
risposta

iniezione sql: virgolette singole o doppie virgolette

Qualcuno può spiegarmi perché questo codice: $sql='select * from admin where user_name="$user" and password="$pass" ' ; $re = mysql_query($sql); non è vulnerabile (payload: "o 1 = 1--) mentre questo codice: $sql="select * from admin...
posta 19.11.2015 - 11:27
2
risposte

Il mio sito sta per essere iniettato / hackerato SQL?

Sto utilizzando Opencart, un CMS di e-commerce su un sito web pubblico. Circa una settimana fa ho notato un picco decente nel traffico diretto in Google Analytics (nel senso che questi utenti inseriscono il mio URL direttamente anziché essere...
posta 03.02.2018 - 08:26
1
risposta

Trova vulnerabilità nel servizio web node.js per rivelare la chiave segreta per l'amministratore

Ho provato a risolvere la seguente sfida "hacking" per ottenere esperienza con le vulnerabilità del web. Il servizio è programmato in node.js ed è accessibile come link : app.post ("/reset/", function (req, res) { var user = req.body.u...
posta 03.04.2017 - 20:13
3
risposte

Qual è il vantaggio di information_schema del database per un hacker?

Qual è il vantaggio del information_schema del database per un hacker? Sto parlando dello sfruttamento di SQL injection.     
posta 10.04.2018 - 15:14
1
risposta

Prima verifica del codice di test di penetrazione

Nello scenario seguente il sito Web consente agli utenti di caricare un documento excel che contiene informazioni che verranno caricate nel database e memorizzate come valori che potranno essere successivamente consultati dall'utente. Sto tentan...
posta 23.01.2017 - 16:37