Domande con tag 'sql-injection'

domande con tag
2
risposte

Quali sono i pericoli di SQL injection con php?

Ho creato una build di app web SQL-iniettabile con PHP per ottenere una migliore comprensione di ciò che sta accadendo e automatizzato tutto con sqlmap. Il codice pertinente è il seguente: mysqli_query($conn, SELECT trans FROM 'dictionary'...
posta 10.07.2015 - 20:34
2
risposte

Voci sospette nel database MySQL dai moduli di input dell'utente - sql injection?

Ho costruito un sito web da zero usando PHP e MySQL per la mia comunità residenziale e il nostro budget è un grosso "0". Cinque giorni fa ho scoperto che c'erano 222 voci in una tabella nel mio database che sembravano sospette. Ho trovato alt...
posta 06.07.2013 - 05:51
2
risposte

Rischio di iniezione SqlDataSource di ASP.NET

Ho un sito Web interno (in arrivo sulla intranet) che sta per passare attraverso test vigorosi per assicurarmi che sia sicuro, quindi mi sto battendo giù per i boccaporti per così dire e ho codificato un ripetitore .NET da associare a una SqlDat...
posta 25.09.2014 - 20:22
5
risposte

C'è un valore nella memorizzazione delle password nella propria tabella con chiavi crittografate o con hash?

Il metodo usuale per siti semplici è quello di memorizzare un hash della password di un utente nel proprio record utente. Cosa succede se il campo della password viene rimosso dalla tabella utente e viene creata una tabella delle password? La...
posta 14.12.2012 - 15:15
3
risposte

Informazioni su SQL Inject me Firefox add-on?

Usando il componente aggiuntivo SQL Inject Me per Firefox, ho selezionato le caselle di controllo e poi clicco sul pulsante Execute dello strumento SQL Inject Me. Dopo aver ottenuto il risultato, ha visualizzato le seguenti risposte Server...
posta 17.12.2013 - 11:27
1
risposta

Sqlmap - sembra essere iniettabile UNION

Sto usando sqlmap per scoprire la minaccia di sql-injection sulla nostra applicazione. http://myurl.net/question/teaching/answer/sujan-justice?as=Course e ho cercato di eseguire quanto segue: sqlmap.py -u "http://myurl.net/question/teac...
posta 28.11.2013 - 07:59
1
risposta

Iniezione SQL su PostgreSQL nel campo intero?

Stavo provando https://server/shared/sendemail?sendto=" e ho ricevuto questa risposta: Database operation "0or1row" failed (exception ERROR, "ERROR: invalid input syntax for integer:""" LINE 4: where user_id = '"';...
posta 29.10.2018 - 04:15
1
risposta

Perché usare il bitmasking in Blind SQLi?

Sto seguendo questo tutorial su Pentesterlab su SQLi, e stanno parlando di Blind SQL. Da quello che pensavo che SQLi cieco fosse necessario quando non si vede (errore) l'output dal target, e si può usare solo fase / right / slow / fast per ved...
posta 21.12.2016 - 18:48
2
risposte

Che cosa rende vulnerabile un'applicazione Android a SQL Injection?

Definizione di SQL Injection SQL injection è una tecnica di iniezione di codice, utilizzata per attaccare applicazioni guidate dai dati, in cui istruzioni SQL malevoli sono inserite in un campo di immissione per l'esecuzione (ad esempio per...
posta 22.05.2015 - 17:14
3
risposte

chiunque può spiegare attacchi basati su SQL in errore

Pratico per l'injection sql basato sull'errore, ma non c'è alcun riferimento valido per questo. per esempio :): mysql> select count(*),floor(rand()*2) as a from users group by a; ERROR 1062 (23000): Duplicate entry '0' for key 'group_key...
posta 21.06.2015 - 20:53