Domande con tag 'sql-injection'

domande con tag
3
risposte

Come faccio a testare le vulnerabilità di SQL injection su un sito con campi di input?

Quali metodi sono disponibili per testare le vulnerabilità di SQL injection?     
posta 25.04.2012 - 05:03
20
risposte

Come posso spiegare l'SQL injection senza gergo tecnico?

Devo spiegare l'iniezione SQL a qualcuno senza una formazione o esperienza tecnica. Puoi suggerire approcci che hanno funzionato bene?     
posta 20.12.2012 - 05:06
6
risposte

L'iniezione SQL è possibile con LIMIT?

Un mio amico ha creato un'applicazione web che sto testando per divertimento. Ho notato che consente a un utente di impostare il limite di una determinata query e tale limite non è sterilizzato. Ad esempio, posso scegliere come limite qualsia...
posta 23.12.2014 - 12:04
4
risposte

Va bene rivelare i nomi delle tabelle del database?

Sto sviluppando un'applicazione web che utilizza il database. Devo eseguire alcune operazioni che richiedono i nomi delle tabelle del database e lo schema della tabella db. Sarà sicuro se invio questo tipo di informazioni al lato client (JavaScr...
posta 06.05.2013 - 10:11
11
risposte

Come limitare l'impatto e ridurre il rischio di SQL injection per il sito Web esistente?

Il nostro sito Web è basato su API al 100% (con un client SPA). Recentemente, un hacker è riuscito a ottenere la password del nostro admin (hash con SHA-256) tramite SQL injection (e cracking pwd) come questo: https://example.com/api/products?...
posta 20.06.2018 - 21:41
1
risposta

Perché dovremmo usare talvolta - + anziché - in SQL injection per commentare il resto della query?

Ho incontrato alcuni siti web che quando ho usato -- per commentare il resto della query non ha funzionato, ma quando ho provato --+ ha funzionato. Nella documentazione ufficiale di MySQL non esiste qualcosa come --+ e abbiam...
posta 22.10.2018 - 17:42
1
risposta

Comprensione del payload di iniezione SQL

Il mio server è stato colpito dal seguente payload di iniezione SQL: - ((/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from('InFoRMAtiON_sCHeMa'.'ColUMNs')where('TAblE_sCHemA'=DatAbAsE/*data*/())and(@)in(@:=CoNCat(@,0x3...
posta 24.07.2017 - 08:58
2
risposte

Protezione dell'iniezione SQL del secondo ordine

Le iniezioni SQL normali non sono un problema poiché utilizzo sempre le istruzioni preparate, ma come proteggermi da Iniezioni SQL del secondo ordine ?     
posta 28.12.2016 - 08:53
4
risposte

Protezione del database dell'assistenza sanitaria

Sto facendo un progetto minore sulla sicurezza delle informazioni in cui sto implementando le tecniche elencate di seguito per proteggere un database HEALTH CARE . Prevenzione dell'iniezione SQL (utilizzando istruzioni preparate, convalida,...
posta 11.05.2014 - 18:50
7
risposte

Come sfruttare la vulnerabilità "PHP_MAGIC_QUOTES ON" per causare il massimo danno?

Ho trovato un sacco di exploit di SQL injection in alcuni sistemi che mantengo. So come prevenire l'iniezione, ma vorrei dimostrare al mio CEO e CTO quanto sia pericoloso se non ci concentriamo abbastanza sul mantenimento delle nostre applicazio...
posta 21.12.2010 - 14:10