Domande con tag 'sql-injection'

domande con tag
1
risposta

Iniezione PL / SQL e dati exfil

Durante un test di penna sono incappato nel seguente errore mentre stavo sfogliando alcuni parametri: * Stato HTTP 500 - org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; cattiva grammatica SQL [seleziona * da% 27 d...
posta 30.09.2015 - 13:08
1
risposta

Capire come la cache di openx è stata infettata

Ho un sistema che usa openx per servire banner. Recentemente ho notato che diversi file di cache in / var / cache contengono codice infetto. Il codice contiene query SQL che creano diversi file php nel filesystem. Questi file sono shell Web cont...
posta 22.02.2015 - 15:56
3
risposte

Drupal SQLi solo nel modulo di accesso?

Recentemente, CVE-2014-3704 era nelle notizie. Questa vulnerabilità consente agli aggressori di eseguire SQLi senza la necessità di accedere. Tuttavia, ho cercato gli exploit disponibili e ho trovato solo exploit che fanno uso del modulo di acce...
posta 03.11.2014 - 13:49
3
risposte

Esempio di app web vulnerabili per testare le piattaforme di Pentesting [chiuso]

Sto esaminando uno scanner di vulnerabilità di applicazioni Web per la mia organizzazione. Vorrei un'applicazione web di esempio caricata con vulnerabilità (simile a metasploitable dal lato dell'applicazione) per testare varie soluzioni. Qualcun...
posta 12.10.2012 - 18:27
1
risposta

SQLMap: come testare i nomi dei campi generati da JavaScript?

Ho una pagina HTML piuttosto semplice che invia un username e password al server tramite il metodo POST : <doctype html> <head> <title>SQLMap dynamic parameters</title> </head> <body> &...
posta 18.08.2013 - 11:01
1
risposta

Script malevolo tramite sql-injection

Uno dei miei clienti ha avuto un problema nel creare un post sul suo blog e quando ho cercato nel database ho scoperto che la tabella delle newsletter (che invia email sui post del blog) aveva uno script dannoso. Datochesonosolounosviluppato...
posta 11.01.2018 - 14:56
1
risposta

Convalida i nomi di colonne e tabelle del database per impedire SQLi?

Esistono alcuni tipi di software, come ORM e builder di query, che devono concatenare nomi di colonne e tabelle in query SQL. Dal momento che gli sviluppatori mettono apparentemente dati non attendibili in tutti i tipi di posizioni senza pensier...
posta 16.03.2018 - 00:51
1
risposta

XSS Database MySQL accessibile?

Vorrei sapere se esiste il pericolo che qualcuno possa accedere al database tramite vulnerabilità XSS su questa pagina. Ho il seguente link. Quando vai a questo link, il testo che ho incluso come codice viene visualizzato sul sito: www.site.c...
posta 04.04.2013 - 08:25
1
risposta

Qual è il rischio di SQL injection usando le variabili di binding con una clausola 'like'?

Stavo facendo una revisione del codice e ho trovato una query simile a questa: String sql = "SELECT * FROM users WHERE username LIKE '%' || :userName || '%'"; Vedere la concatenazione di stringhe mi ha fatto fermare e pensare a questo per u...
posta 23.08.2017 - 17:54
1
risposta

Iniezione SQL: inserisci i dati dalla richiesta Ottieni

Sto utilizzando l'app web vulnerabile mutillidae . Esiste una pagina Web in cui è possibile visualizzare le informazioni da un profilo, ma è prima necessario fornire un utente e una password. Dopo aver fatto clic su invia, lo invia a un data...
posta 19.03.2016 - 21:15