Domande con tag 'sql-injection'

domande con tag
1
risposta

Impatto dell'iniezione SQL sull'istruzione SELECT

Durante un test di penetrazione di routine ho riscontrato una possibilità per l'iniezione SQL. Si applicano i seguenti criteri: Microsoft SQL Server (2016); La query deve iniziare con SELECT ; Il punto e virgola ; non può interr...
posta 11.07.2018 - 19:17
0
risposte

L'errore MySQL "Illegal mix of collations" implica una vulnerabilità di SQL injection?

L'input dell'utente di una determinata query viene disinfettato (PHP, real_escape_string), tuttavia la query non riesce con "Illegal mix of collations". Questa query è la seguente: SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip" Quest...
posta 23.04.2018 - 20:17
1
risposta

Come si sono evolute le iniezioni SQL? (Domanda specifica + Discussione aperta) [chiusa]

First time posting on Security Stack but I have benefited a lot from previous posts. I am currently a security cyber security grad student and I am building up my thesis project right now: it is effectively another vulnerable web applica...
posta 26.08.2017 - 21:00
0
risposte

Comportamento di app web strana in SQL injection

Sto giocando con SQL injection (solo per scopi didattici bla bla) e mi sono bloccato su questo strano (per me) comportamento delle applicazioni web: Ho iniettato con successo il seguente payload page.php?id=-1 union all select 1,2,3 -- -...
posta 25.01.2017 - 00:45
0
risposte

SQLMap Strange Dump Result

Usando SQLMap in questo modo: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Sto ottenendo questo avviso: [23:39:07] [WARNING] u...
posta 15.02.2017 - 20:07
3
risposte

Come sconfiggere raddoppiando gli apostrofi per creare un attacco SQLi?

Conosco alcuni sviluppatori che raddoppiano gli apostrofi per mitigare SQLi. (Questo è quando l'input è "così diventa") C'è un modo per batterlo? Questo è su MS SQl Server.     
posta 18.12.2015 - 10:35
2
risposte

La domanda di sicurezza informatica di PHP, potrebbe essere più che solo PHP

Ho una casella di input per INSERIMENTO nel database. È scritto in PHP DOP. Qualcuno digitato: <"'> e anche: ' onClick='alert(1); Suppongo che fossero in due caselle di input differenti. Ma in qualche modo, l'utente è stato in gr...
posta 15.01.2016 - 16:55
1
risposta

È un problema di sicurezza se MySQL manipola i tipi di parametri?

Questo è un follow up di una domanda che ho postato su Stack Overflow ma non hai bisogno di leggere quella domanda - Sto ricapitolando i dettagli pertinenti qui. Sto testando un'applicazione PHP che utilizza un database MySQL come archivio...
posta 06.05.2015 - 00:05
2
risposte

SQLi possibile con istruzioni preparate fatte da te e stringhe real_escape_string?

Il mio attuale compito è trovare una possibile iniezione SQL in una WebApp PHP. Mentre osservavo il codice sorgente, ho notato che il modo in cui lo script gestisce le statistiche preparate è strano. $query = db::prepare("SELECT password FROM...
posta 20.12.2018 - 16:43
2
risposte

Database compromesso (SQL-injection): come gestire la situazione, dopo il fatto?

Situazione Abbiamo scoperto che uno dei nostri database (MySQL) è stato compromesso tramite l'iniezione SQL. Il vettore di iniezione era una query vulnerabile a SQL-injection a causa della concatenazione di stringhe nella sua clausola WHE...
posta 12.09.2017 - 22:08