Domande con tag 'sql-injection'

domande con tag
4
risposte

Quanto pessimo è consentito modificare un campo di database che contiene un sql da un modulo?

Ho una tabella in un database (Mysql) che contiene un campo che contiene stringhe sql su di esso. Intendo query complete come testo (selezionare sempre le istruzioni). Modificare una di queste query è un "dolore nel culo" perché è necessario pri...
posta 11.01.2017 - 17:14
3
risposte

Errore di errore del database: SQLSTATE [23000]: violazione del vincolo di integrità. È vulnerabile a SQLi?

Sto eseguendo test di penetrazione su un sito. La maggior parte della richiesta viene eseguita per posta in background. Quando ho intercettato una richiesta utilizzando l'intestazione HTTP Live e l'ho riprodotta utilizzando gli stessi parametri...
posta 01.09.2016 - 15:53
2
risposte

Postgres protection from SQL Injection

Postgres consente l'esecuzione dinamica del codice, che potrebbe renderlo vulnerabile all'iniezione SQL. Quali misure protettive ha contro questo?     
posta 06.03.2017 - 23:26
1
risposta

Vulnerabilità "ScriptResource.axd" in Windows Server 2008

Utilizzo Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008 e di recente ho ricevuto e inviato per email il fatto che questo server è vulnerabile e mi ha inviato il seguente URL: /scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC4WTODQ...
posta 13.07.2013 - 20:40
1
risposta

Approccio etico sul sito web aziendale e vulnerabilità [chiuso]

Mi piace la sicurezza web e ho una formazione accademica al riguardo. Solo per divertimento ho trovato un sito Web (compagnia assicurativa) con vulnerabilità critiche come xss o sql injection. Ora, ovviamente li avviserò di questo problema. Ma s...
posta 07.08.2013 - 02:56
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 03.04.2014 - 00:38
2
risposte

sqlmap non riesce a trovare vulnerabilità di iniezione SQL

quindi ho appena iniziato con sqlmap per imparare la vulnerabilità di SQL injection sulla mia applicazione. Qui ho seguito i passaggi come da alcuni tutorial. Quindi questa è la procedura che ho seguito: sqlmap.py -u "http://www.myurl.o...
posta 16.10.2013 - 08:44
1
risposta

Bypassing login con SQL Injection

Sto imparando su SQL Injection e sto giocando sulla mia macchina locale con un'applicazione web vulnerabile, che ha un modulo di accesso. Come funziona il meccanismo di accesso è che per prima cosa cerca se esiste un utente con il nome utente...
posta 31.03.2016 - 16:03
2
risposte

È possibile ottenere un'iniezione SQL senza che venga visualizzato un errore?

Ho provato a fare un'iniezione SQL su un sito web usando Hack Bar. Il server non ha risposto agli errori SQL. Ho anche provato a usare sqlmap: sqlmap -u http://website/login.php?op=login --dbs sqlmap -u http://website/login.php?id=1 --dbs [...
posta 02.11.2016 - 15:13
1
risposta

Vulnerabilità di SQL injection quando si usano istruzioni preparate in PHP

Ho studiato le dichiarazioni preparate e l'ho implementato nel mio primo accesso. Ho usato una dichiarazione preparata per la query SQL e mi chiedo se questo è sufficiente per scongiurare la maggior parte delle iniezioni SQL? Poiché la query...
posta 07.04.2016 - 09:30