Domande con tag 'sql-injection'

domande con tag
1
risposta

Passi successivi dopo l'utilizzo dell'iniezione SQL cieca

Ho scoperto un modulo web che accetta un email e un codice promozionale e, se il codice è valido, riceverai un regalo in-game. Purtroppo, non avevo codici promozionali, tuttavia ho trovato questo modulo per contenere le vulnerabilità di SQL inje...
posta 13.10.2016 - 02:29
1
risposta

Quali payload SQL possono essere iniettati per un campo numerico?

Ho un parametro (pi_apk_version_code) che sembra essere vulnerabile a SQL Injection (la squadra è divisa su questo). La colonna del database corrispondente a questo parametro accetta solo valori numerici. Ora, se un payload "; o 1 = 1" viene dat...
posta 10.05.2016 - 10:56
1
risposta

La protezione di SQL Injection di Ruby è sufficiente per garantire di non utilizzare ulteriori misure di sicurezza?

Nella mia esperienza, SQL Injection è sempre una minaccia. Se i cattivi attori non penetrano tramite SQL, ottengono abbastanza dati per avviare bruteforces tramite MBASentry o eseguono l'escalation dei privilegi tramite script. Tuttavia, sfoglio...
posta 26.07.2016 - 21:53
1
risposta

SOP per SQL Injection Attack

Che cosa dovrebbe (o) seguire (o) un gestore di incidenti quando viene segnalato un attacco di iniezione SQL? Risposta iniziale Analisi Azione Mirare a fare una guida alla procedura da seguire per me e il mio team. Breve o dettaglio,...
posta 11.11.2015 - 18:35
1
risposta

Utilizzo di INTO OUTFILE con INSERT

Ho del tempo libero, quindi sto testando varie macchine vulnerabili locali. In una particolare macchina da laboratorio, devi prima ottenere il pannello di amministrazione, quindi utilizzare il comando "inserisci" disponibile e scrivere un file t...
posta 17.02.2015 - 01:00
2
risposte

Problemi di sicurezza nel consentire l'inserimento di caratteri speciali nel campo di input

Sto costruendo un'applicazione web, in cui sono obbligato a consentire all'utente di inserire qualsiasi carattere (anche caratteri speciali - ~!@#$%^&*()_-+=|\{}[];:'"<,.> ) in un campo di input. Per mitigare i problemi causati da...
posta 18.05.2015 - 12:29
1
risposta

Protezione di base del sito Web (XSS, SQL-inject, hashing)

Ho un'app molto semplice che consente agli utenti non autenticati di lasciare commenti (forse più avanti incorporerò un capatcha). L'app memorizza quindi i commenti in un mysql db. Faccio del mio meglio per filtrare caratteri speciali ma non pen...
posta 19.08.2014 - 17:07
1
risposta

Apprendimento dell'iniezione SQL etica con modulo di accesso php

Sto imparando l'hacking etico e ora sono in argomento SQL injection. Sono anche nuovo di SQL e PHP. Ok, quindi ho un dannato sito web dannatamente locale con Linux back-end, MySQL e Apache e ora sto cercando di usare SQL injection per accedere....
posta 31.01.2015 - 03:15
0
risposte

SQLmap su Login. Aspettatevi una risposta 401

Sto usando sqlmap per verificare un accesso. Quando si utilizzano le credenziali non valide, il server Web invia una risposta 401. Tuttavia, sqlmap interpreta questa risposta in quanto non sono autorizzato a chiamare questa pagina e ha bisogno d...
posta 31.10.2018 - 10:34
2
risposte

moduli Sqlmap e multipart / form-data

Sto lavorando su un po 'di sicurezza per un sito web che è costruito in ASP classico e MS SQL 2000. Ho trovato con successo un paio di moduli viziati che hanno permesso l'inserimento di SQL nei campi del modulo usando Sqlmap con i seguenti co...
posta 09.07.2013 - 15:48