Domande con tag 'sql-injection'

domande con tag
1
risposta

Devious Blind SQL Injection Payload

Sono arrivato a questo carico cieco basato su tempi di iniezione SQL e ho bisogno di capire come funziona (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/     
posta 25.09.2014 - 18:35
1
risposta

Test manuale e sfruttamento di un'iniezione SQL

Quindi ho letto questo , questo e questo . Capisco COSA è una iniezione sql e diversi TIPI di sql. Ma nessuna di queste guide fornisce un esempio definitivo su come trovare, enumerare e sfruttare la diversa iniezione a mano. Sto cercando una...
posta 08.10.2012 - 20:54
1
risposta

Contrassegna parti di stringhe come non sicure?

C'è un modo semplice per marcare parti non sicure di una stringa? Ad esempio per l'uso in SQL. esempio in php: someFunction("safe text" . $unsafeVariable . "safe text" . $anotherUnsafeVariable); C'è un modo semplice per sapere, in...
posta 07.04.2013 - 14:07
4
risposte

Difesa generica contro l'iniezione SQL

Questo è un po 'di sfogo, ma alla fine c'è una vera domanda. Recentemente ho installato un nuovo script perl su un sito (che rimarrà senza nome) che ha fallito misteriosamente con un errore 403. Alla fine ho trovato un indizio in questo error...
posta 08.05.2013 - 11:35
3
risposte

In che modo un'iniezione SQL inietta HTML?

Ho scoperto due tentativi di iniezione SQL nei registri del mio server web: declare @c cursor; set @c=cursor for select TABLE_NAME,c.COLUMN_NAME FROM sysindexes AS i INNER JOIN sysobjects AS o ON i.id=o.id INNER JOIN INFORMATION_SCHEMA.COLUMNS...
posta 19.01.2018 - 09:35
2
risposte

Strumento SQL Injection (Mac OS X) [chiuso]

Conosci qualche software per cercare (analizzare) l'iniezione SQL (sul sito web) da Snow Leopard? Ne ho trovati alcuni che possono essere eseguiti da Linux o Windows. Capisco che la maggior parte delle applicazioni Linux (console) possono...
posta 17.08.2012 - 09:07
1
risposta

sqlmap carica la richiesta https utilizzando "-r REQUESTFILE Carica richiesta HTTP da un file"

Sto testando un sito che reindirizza automaticamente la richiesta http a https. Quando utilizzo Burp, imposto l'obiettivo di utilizzare https e la richiesta viene eseguita senza problemi. Tuttavia quando uso la stessa richiesta in sqlmap ottengo...
posta 06.02.2017 - 10:38
1
risposta

jquery.js Valutazione del codice dinamico: Code Injection sulla linea setTimeout ()

Sto lavorando per risolvere un potenziale problema di sicurezza. Ho eseguito il mio HP fortifica SCA e ho ottenuto un rapporto priorità critico sul mio file jquery.js. Category : Dynamic Code Evaluation: Code Injection (3 Issues). Ho esa...
posta 20.02.2017 - 17:43
2
risposte

Il server si blocca durante il test con lo strumento sqlmap?

Durante il pentesting di un'applicazione web cpanel ho alcune password ma durante la lettura delle tabelle il server è andato offline. Posso escludere che il mio IP non sia stato bloccato perché ho provato ad accedere al server tramite VPN e...
posta 02.01.2017 - 04:31
1
risposta

Valuta questa strategia di prevenzione dell'iniezione SQL

Recentemente un rappresentante di un rivenditore mi ha detto che il motivo per cui un utente non poteva accedere al proprio sito era che la password (che controllano usando una connessione LDAP al nostro server) conteneva due trattini consecutiv...
posta 22.06.2017 - 19:29