Le migliori sql-injection

2

risposte

Sqlmap: filtro di sicurezza del sito Web di esclusione parole riservate di SQL

Sto usando sqlmap per ottenere il DB di un sito Web e ho scoperto che il sito è vulnerabile al booleano basato sul tempo; ma l'obiettivo mostra errori SQL, il che mi ha fatto pensare che sarebbe stato un errore di iniezione. Ero curioso, quin...

posta 11.02.2017 - 04:04

2

risposte

Dimostrare l'iniezione SQL utilizzando il codice QR

Ho trovato un modo di inserire un'iniezione SQL attraverso una query non sicura. Il programma è un controllo del punto di controllo che funziona con i codici QR. Controlla se il tuo codice esiste in un database e se è il caso di entrare nella st...

posta 01.09.2016 - 10:59

2

risposte

Presenza della tabella "sqlmapoutput" nel database PostgreSQL

Stavo ripetendo il database di un cliente e ho visto questa tabella "sqlmapoutput" in uno degli schemi creati dall'utente. È un DBMS PostgreSQL. e non ha idea di come sia arrivato lì. Non c'erano dati nella tabella: Table: sqlmapoutput [0 entr...

posta 03.01.2016 - 18:50

3

risposte

Il mio fornitore è vulnerabile all'iniezione SQL?

La società per cui lavoro è recentemente passata a un fornitore esterno per i servizi di gestione stipendi. Abbiamo effettuato un caricamento iniziale dei dati dal nostro vecchio sistema al nuovo fornitore. Ho notato che i nostri dipendenti che...

posta 05.08.2014 - 19:49

2

risposte

Come verificare un'applicazione Android per SQL Injection o bug XSS?

Mi stavo chiedendo come potrei controllare l'applicazione per SQL Injection del mio cliente o altri tipi simili di bug. Voglio dire se è un'applicazione, dove dovrei scrivere le domande. Se attraverso ADB, allora come?

posta 17.05.2012 - 07:24

1

risposta

iniezione SQL: utilizzare l'istruzione WHERE nella barra degli indirizzi

Come posso usare l'istruzione "Dove" durante un attacco di sql-injection nella barra degli indirizzi? ad esempio: ... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX-- Il codice sopra non funziona.

posta 08.10.2012 - 12:35

1

risposta

Iniezione SQL in spazi limitati

Questa potrebbe sembrare una domanda noob. Attualmente sto provando l'iniezione SQL su una VM. Questo è quello che sto provando union select group_concat(table_name) from information_schema.tables# E l'iniezione funziona. Ma la pagina che v...

posta 12.01.2017 - 17:39

2

risposte

È vulnerabile a Sql Injection?

Si scopre che ho un'applicazione che quando inserisco una citazione semplice mi sembra la seguente: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetail...

posta 07.07.2017 - 00:01

2

risposte

Utilizzo manuale di SQL injection cieco nell'istruzione SELECT nell'intestazione X-Forwarded-For

Sto facendo fatica a sfruttare questa vulnerabilità nel seguente codice: <?php ini_set('display_errors', 0); define("INDEX", 1); include '../db.php'; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_...

posta 26.05.2017 - 10:52

1

risposta

Blind SQL Injection utilizzando OOB DNS Guida pratica di sniffing

Stavo guardando articolo eccellente da Defcon 15 che era il recupero dei dati su DNS durante SQL Injection Attacks. ( link ). In questo l'oratore ha dimostrato gli attacchi contro MSSQL. Ho appena provato a riprodurre lo stesso problema ma co...

posta 17.06.2016 - 18:30

Domande con tag 'sql-injection'