Domande con tag 'sql-injection'

domande con tag
1
risposta

Come possiamo aggiornare la tabella tramite sqlmap?

Come possiamo aggiornare una tabella tramite sqlmap? L'iniezione è come questa: mysite.com/?menu=-8' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,...
posta 10.10.2015 - 14:10
1
risposta

Credenziali SQLMAP e DBMS, come si usano?

per scopi didattici e per sviluppare un test per gli studenti, provo a "hackerare" un sito web sviluppato da un amico: link Quando lancio SQLMAP, trova una "Iniezione SQL temporanea basata sul tempo". Dopo alcune domande su dbs; ci sono le...
posta 10.10.2015 - 16:31
1
risposta

SQLMap: test dell'URL del parametro implicito

Sto eseguendo il pentesting sul sito web di un cliente ma non sono riuscito a trovare una sintassi per comunicare a SQLMap che la variabile da testare non ha un nome esplicito nell'URL. Ho già provato il metodo MVC che dice di usare * (a...
posta 19.02.2015 - 21:52
1
risposta

MySQL CONCAT è abbastanza compatibile con PDO per proteggere i like dall'iniezione SQL?

Sto sviluppando un sito web accessibile agli utenti accessibile al pubblico in cui l'utente può inserire un termine di ricerca arbitrario e ostile. Dopodiché, l'app deve fare qualcosa concettualmente simile a un db MySQL SELECT fields FROM...
posta 30.09.2015 - 15:41
1
risposta

SQLMap su una forma sequenziale

C'è un certo modulo che viene pubblicato su POST. Il modulo ha alcuni elementi di forma. Sto facendo un test della penna sull'applicazione che ha questo modulo. I valori del modulo vengono memorizzati in un determinato database. È un'applicazion...
posta 12.05.2015 - 21:38
1
risposta

Quanto è facile creare una banca / carta d'identità malevole?

Recentemente ho ricevuto un lettore di schede magnetiche che si collega al mio computer perché ero annoiato. Ho deciso di scansionare il mio documento di identità e la carta di credito e sono rimasto sorpreso nel vedere il mio numero di identifi...
posta 22.04.2014 - 16:04
0
risposte

È possibile il vettore di attacco? [chiuso]

Quindi ero annoiato e ho deciso di entrare in qualche caccia alle taglie bug. Sono andato su un sito web che ha un programma di bug bug e questo sito è per il download di app. Sono entrato nel campo del codice della carta regalo e l'ho indirizza...
posta 02.06.2018 - 05:05
2
risposte

prevenzione dell'iniezione SQL con lunghezza della stringa [duplicato]

Questo è lontano dalle migliori pratiche, ma ho appena visto un pezzo di codice che ho trovato molto interessante per non dire altro. Il codice stava eseguendo alcuni SQL e non stava usando le istruzioni preparate, quindi è completamente apert...
posta 22.03.2018 - 11:39
1
risposta

Iniezione SQL positiva falsa da ZAP con l'aggiunta di una nuova query con parametri

Ho un'applicazione web MVC primaverile e sto eseguendo la scansione attiva ZAP su di essa. Ho notato che ZAP modificherà l'URL e aggiungerò ulteriori parametri denominati query e value query+AND+1%3D1+--+ per testare SQL Injection....
posta 17.08.2018 - 12:49
1
risposta

Perché questo tentativo di iniezione SQL fallisce su DVWA?

Sto praticando l'iniezione SQL su DVWA (non cieco) con le impostazioni di sicurezza più basse. Voglio elencare le tabelle nel database corrente. Per fare ciò, tento di inserire 0 '; mostra tabelle; - nel campo ID utente come questo Mi a...
posta 28.02.2016 - 03:29