Domande con tag 'sql-injection'

domande con tag
2
risposte

Iniezione SQL: vera funzione di stringa di escape

example4.php? Id = id = 2-1 Mi sono imbattuto nella suddetta iniezione e non riesco a capire perché (come) funziona e ciò che è interessante è che restituisce tutti i record dal database. Qualcosa ragazzi? educami Grazie     
posta 21.04.2014 - 14:53
1
risposta

Utilizzo dell'account root mysql per eseguire i comandi di root

Supponiamo che io abbia accesso completo ai database mysql, ma non alla shell utente root (linux). Come posso utilizzare l'accesso completo ai database mysql per eseguire i comandi di root?     
posta 26.09.2012 - 14:14
2
risposte

Sqlmap non riesce a abilitare la procedura xp_cmdshell

Ho visitato il Web in cerca di aiuto per quanto riguarda il seguente problema. Attualmente sto eseguendo un test di penetrazione delle applicazioni web e mi sono imbattuto in un bellissimo SQL Injection cieco. Usando sqlmap, sono in grado di...
posta 23.06.2013 - 13:14
1
risposta

Domande sulla sicurezza SQL

Il CISO della mia azienda è attualmente fuori sede e come responsabile IT mi è stato chiesto di inviare alcune domande di sicurezza a una società nella speranza di implementare un database SQL per gestire gli stipendi, gli ordini ecc. Ho poca...
posta 19.11.2017 - 23:00
1
risposta

Caricamento file SQL-Injection quando database e server web si trovano su macchine diverse

Ho due server, uno per il database (mysql) e uno per il sito Web (apache) e c'è una iniezione sql sulla mia applicazione web. È ora possibile caricare una shell sul mio server web o il file_read, il file INTO, il dumpfile INTO, ecc. Funzionano s...
posta 27.12.2017 - 16:07
1
risposta

Il numero di colonne della tabella SQL cambia con la query di iniezione?

Una domanda di iniezione sql molto semplice qui, ho trovato uno SQLi su un sito web mysql con product.php?id=200 . Per prima cosa ho stancato ORDER BY per calcolare il numero di colonna di quella tabella di product.php?id=200 order by 1...
posta 30.12.2017 - 10:33
1
risposta

Qualsiasi problema noto con ColdFusion 9 è un controllo numerico?

Probabilmente sto solo paranoicamente di nuovo sulla sicurezza. L'ultima cosa che mi tiene sveglio la notte sono i controlli che uno dei nostri siti usa. Esegue ColdFusion 9 in ambiente Windows e controlliamo un input da parte di isNumeric per v...
posta 07.03.2017 - 20:52
1
risposta

Elenco corrente di pratiche PHP sicure? [chiuso]

Sono nuovo a lavorare con PHP, e recentemente ho ereditato un progetto di sito web in cui lo sviluppatore originale stava disinfettando l'input dell'utente con mysqli_real_escape_string() prima di interrogare il database MySQL. Come ho appr...
posta 06.07.2017 - 05:07
1
risposta

Prevenzione dell'iniezione SQL sostituendo 'con' '[duplicato]

Sto lavorando a un'applicazione web vulnerabile all'iniezione SQL nella sua casella di ricerca. Utilizza ASP.Net (C #) e Microsoft SQL Server. Nella casella di ricerca richiede: Select Column1 from TBL where Column2 = N' Here The Search...
posta 06.07.2016 - 14:22
1
risposta

Come rendere questo codice sicuro dall'iniezione SQL e utilizzare i parametri di bind

Ho trovato questo codice da un tutorial (Usando i dati di Ajax, PHP e Mysql) Ma penso che non sia sicuro (Il campo di ricerca) perché è vulnerabile a SQL Injection Come posso usare i parametri di bind in questo codice per prevenire l'iniezion...
posta 30.09.2016 - 21:52