Domande con tag 'sql-injection'

domande con tag
0
risposte

Sicurezza SQL - Transazioni ACID e blocco per prevenire le frodi finanziarie (attacco temporaneo?) [chiuso]

Sto cercando di impedire che qualcosa di simile accada: link Fondamentalmente lo scambio finanziario utilizzava transazioni non ACID e più richieste inviate molto vicine tra loro potevano portare a ritiri duplicati o qualcosa del genere....
posta 02.01.2016 - 23:50
4
risposte

Un metodo più veloce di Blind SQL Injection?

Blind SQL Injection è basato su test VERO / FALSO. Ecco un esempio: is first letter A? --> NO is first letter B? --> YES is second letter A? --> NO ... is last letter X? --> YES Non è un metodo veloce. Sai qualcosa di meglio per...
posta 12.06.2012 - 15:52
3
risposte

In che modo Facebook evita la scansione sul loro sito?

Ho usato Netsparker community edition e ho cercato di trovare una vulnerabilità nel mio sito personale. Poi ho pensato di provare con Facebook. Non ha mostrato una singola pagina web anche perché normalmente mostra i collegamenti all'interno d...
posta 30.03.2012 - 07:19
2
risposte

Quanto è sicuro questo codice php contro l'iniezione SQL?

Il codice riportato di seguito è una parte di un semplice codice script di accesso .. if (isset ($_POST['login'])) { $username = $_POST['username']; $password = $_POST['password']; $password_ha...
posta 26.01.2013 - 16:58
3
risposte

Perché i trigger non vengono spesso utilizzati per proteggere un database?

Ho fatto un tirocinante per un'azienda che diventava PCI compatibile e invece di usare i trigger per prevenire l'SQL injection, ho analizzato 1000 (se non di più) righe di codice web-app e chiamato funzioni ogni volta che l'input dell'utente ven...
posta 08.11.2012 - 03:05
2
risposte

Quale pirateria informatica rischia di avere un sito se non ha caselle di input?

Recentemente ho postato una domanda sul ripristino del sito Web dagli attacchi XSS, link ... Facendo un po 'più di scavo online, ho scoperto che il sito è vulnerabile all'XSS se consente all'utente di fornire input o, in altre parole, di av...
posta 26.12.2013 - 14:56
2
risposte

Spiegazione delle perdite di informazioni su Lead dev

Il nostro lead dev mi dice che questa perdita di informazioni dal nostro sito Web è "nessuna vulnerabilità. Solo un'interfaccia utente scorretta." Mi sembra che le informazioni trapelate potrebbero essere utilizzate per aiutare un attacco....
posta 13.05.2016 - 21:41
3
risposte

Come sfruttare questa vulnerabilità di SQL injection?

Sto imparando l'iniezione SQL su un'app web vulnerabile. L'ho scansionato con w3af. Ha mostrato molte vulnerabilità. Uno di questi è: SQL injection in a Microsoft SQL database was found at: "http://www.example.com/Login.aspx?CurrentPage=Log...
posta 25.12.2011 - 21:45
2
risposte

È $ _REQUEST ['id'] vulnerabile a SQL injection

Ho il codice qui sotto nel mio newsview.php. Voglio sapere perché il codice sottostante vulnerabile a SQL injection. Ho già testato l'iniezione sql nel codice qui sotto. $id = intval($_REQUEST['id']); $result = mysql_query("SELECT * FROM news...
posta 31.10.2013 - 06:49
4
risposte

Semplice iniezione SQL per evitare l'accesso in MariaDB

Sto provando SQL Injection sul mio localhost. Ho un semplice modulo HTML, con un nome utente, una password e un pulsante di invio. Quindi, dopo aver fatto clic sull'invio, l'utente viene reindirizzato da login.html a una pagina chiamata l...
posta 13.04.2018 - 03:54