Domande con tag 'sql-injection'

domande con tag
2
risposte

Come proteggere i valori delle sessioni del negozio nelle applicazioni web?

EDIT: Ho cambiato il titolo di questo post da "Come gestire le sessioni in webapps?" a "Come proteggere i valori delle sessioni del negozio nelle applicazioni web?" come potrebbe essere fuorviante Negli ultimi mesi mi sono imbattuto in sc...
posta 07.09.2016 - 14:52
1
risposta

Qual è la natura di questo attacco di SQL injection?

Ho piuttosto scioccamente permesso l'iniezione SQL nel mio server in determinate circostanze. Tuttavia, non riesco a capire quale sia l'attacco raggiunto e come riparare qualunque cosa sia stata fatta. Questo è l'SQL in questione: 'and(sele...
posta 09.11.2016 - 09:37
2
risposte

Devo segnalare l'indirizzo IP di un attacco? È così, a chi?

Il mio sito Web è stato sottoposto a un attacco di SQL injection per un po 'di tempo. Dopo che è stato notato, ho chiuso i posti problematici e gli attacchi non sono riusciti. Esaminando i log, trovo che circa 46 IP univoci hanno tentato di e...
posta 21.11.2016 - 08:14
3
risposte

SQLMap ha cancellato gli elementi del database

Mentre eseguivo il test sul mio sito web, SQLMap cancellava i dati nelle mie tabelle del database. Tutto è corrotto. Che cos'è un modo sicuro per utilizzare questo strumento senza toccare altri elementi su un server live? Come usi SQLMap su u...
posta 28.04.2016 - 07:15
1
risposta

Iniezione Double Query

Sto provando a conoscere le "Iniezioni a doppia query", ma nelle esercitazioni scrivono seguendo il comando ma senza alcuna spiegazione: (select * from (select count(*), concat(0x3a,0x3a,(select table_name from information_schema.tables where...
posta 30.10.2015 - 21:50
2
risposte

È possibile fare qualcosa contro un sito Web con SQL injection che restituisce 400?

Quindi oggi nel mio lavoro ho informato un programmatore esperto che ho trovato un'iniezione SQL sul nostro sito web. Tuttavia, quando faccio un'iniezione SQL, la pagina restituisce solo 400, quindi non posso vedere alcun errore o UNION SELECT a...
posta 09.11.2015 - 20:17
2
risposte

Come recuperare una particolare riga dal database vulnerabile a SQL Injection?

Quando inserisco il nome utente: qualsiasi cosa e Password: 1'or'1 '=' 1, il mio database recupera la prima riga dalla tabella MYSQL. Come posso recuperare la riga corrispondente a Username: qualcosa? Questo è per un progetto in cui ho bisogno d...
posta 24.10.2014 - 08:05
2
risposte

SQL Injection Issue Query multilinea

Al momento sto facendo un attacco SQL Injection contro un sito Web a scuola (che la tecnologia ha creato) purtroppo non posso indirizzare nessuno al sito in questione, l'insegnante ci ha permesso di acquisire le conoscenze necessarie. Ho il per...
posta 10.02.2015 - 16:45
2
risposte

Dopo aver provato con successo l'iniezione SQL, perché il risultato non viene visualizzato sulla pagina web?

Di seguito è riportato il codice PHP che ho scritto che consente l'iniezione SQL con un parametro, ad esempio "id" in questo caso. Nel tentativo di eseguire l'SQL injection inserendo questo 2 'ORDER BY 1; -' nel parametro (campo id), otten...
posta 25.03.2015 - 18:33
1
risposta

L'iniezione SQL è possibile ma le query selezionate non funzionano

Sono black-box per testare un'applicazione che usa il framework java spring e MySQL nel back-end. Quando inserisco una virgoletta singola ( ' ) in un campo della casella di testo, il server restituisce un codice di stato HTTP 500 Errore i...
posta 13.06.2014 - 13:03