Domande con tag 'sql-injection'

domande con tag
3
risposte

SQL - utilizzando la concatenazione di stringhe, come posso sfruttare questa procedura?

Ho una semplice stored procedure: create procedure [dbo].[test] @str varchar (100) AS BEGIN select * from [AdventureWorks2012].[HumanResources].[Employee] where JobTitle like '%' + @str +'%' END GO Dato questo tipo di codice, in che modo po...
posta 06.12.2012 - 06:28
2
risposte

Prevenire le iniezioni SQL

Quindi sono abbastanza nuovo per SQL quindi non ho molta familiarità con come prevenire eventuali iniezioni SQL. Ho 1 modulo principale che viene utilizzato come sondaggio e attualmente ha solo 1 campo di testo. Al momento penso di essere al...
posta 11.02.2015 - 15:43
3
risposte

In che modo gli aggressori trovano la tecnologia di database utilizzata da un'applicazione web?

In questi giorni ci sono diverse tecnologie di database disponibili per lo scopo di archiviazione dei dati. Durante l'esecuzione di attacchi di iniezione, in che modo gli hacker identificano effettivamente il database utilizzato da un sito Web?...
posta 25.09.2014 - 09:26
2
risposte

Riguardo SQL Injection at Back End?

Ho eseguito l'accesso al database di SQL Server 2008 ed eseguito la seguente query: select * from USER_Main_INFO_Name where userid ='' or 'x'='x' Dopo aver eseguito la query Database ha fornito un elenco utenti totale. Usando Burp Tool,...
posta 26.12.2013 - 11:02
1
risposta

Qualcuno cerca "0x6461726b33636f6465" - che tipo di exploit è questo?

Recentemente avvistato qualcuno alla ricerca: 1 and 1 2 union select 0x6461726b31636f6465-- E un po 'di varianti. Che tipo di exploit è questo e cosa cerca di fare? Non credo di essere particolarmente a rischio, ma sarebbe utile capire q...
posta 23.02.2017 - 07:04
3
risposte

+ in alternativa a% 20 un vettore di attacco?

Stavo leggendo un Q & A sull'abilitazione di + di caratteri negli URL per Sitecore CMS e gli stati di risposta: ASPNET application does not allow using “+” from the security point of view e.g. preventing SQL or JScript attack via...
posta 10.07.2013 - 19:53
3
risposte

SQL Injection - MSSQL

Sto imparando sull'iniezione SQL e ho il seguente codice back-end, Set rs = server.CreateObject("ADODB.Recordset") SQL = "SELECT * FROM Registration WHERE name='"&name&"'" rs.Open SQL,Conn,0,1 if not rs.EOF then message = "Your ID...
posta 02.04.2013 - 21:28
1
risposta

Ho sentito dire che il sale non vuole essere segreto, ma cosa succede se l'ho reso segreto? [duplicare]

Ok ultimamente ho studiato molto sull'hash delle password. E ho alcune domande. Quindi spiegherò cosa so (se ho sbagliato qualcosa lungo la strada, correggimi per poter imparare) così posso mostrarti dov'è la mia confusione. Quindi il mot...
posta 26.01.2013 - 23:06
2
risposte

Iniezione SQL - Estrazione dei dati del database dal contenuto della pagina

Ho una domanda che spero che qualcuno possa aiutarti ... Sono in procinto di scrivere uno strumento SQL Injection da zero (sono consapevole che ci sono già strumenti eccellenti come Map SQL, ma questo deve essere scritto da zero). Il prob...
posta 24.04.2013 - 16:13
2
risposte

Insicurezza potenziale in non disinfettare le variabili prima di INSERT con istruzione preparata in DOP

Uso PDO con istruzioni preparate quando mi collego al mio database, e lo faccio perché è considerato un modo sicuro per farlo, ma una cosa che non ho potuto fare a meno di chiedermi è che i dati inviati da un modulo possono essere dannosi se lo...
posta 13.08.2012 - 14:54