Domande con tag 'sql-injection'

domande con tag
2
risposte

È sqlmap tracciabile?

La domanda è semplice. Ad esempio, accediamo a un database di qualsiasi sito web. E cercò i dati. Quindi, il proprietario del sito può vedermi? Se lui / lei può vedere, come posso proteggere? [Questi sono per sicurezza, naturalmente. Sto cerc...
posta 22.01.2014 - 19:22
4
risposte

E 'possibile fare un'iniezione SQL (HIGH Level) su Damn Vulnerable Web App?

Ho cercato su google per vedere come sarebbe possibile ignorare quanto segue (è l'alto livello di sicurezza di DVWA ): <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real...
posta 03.10.2013 - 19:35
1
risposta

Iniezione SQL cieca: comprensione delle query pesanti

Questo articolo ( PDF ) parla di una tecnica di iniezione cieca basata su query pesanti. Domande: Qualcuno può spiegarmi lo scopo di utilizzare query pesanti rispetto alle normali tecniche basate sul tempo? Forse, quando le stored proced...
posta 28.01.2013 - 11:23
3
risposte

Enorme quantità di backlink di porno nascosto da siti legittimi di WordPress, perché l'hanno fatto?

Stavo facendo qualche ricerca sul backlink e ho trovato un'enorme quantità di siti Web legittimi collegati al sito che stavo ricercando. Il problema era che il testo di ancoraggio di tutti i link in cui termini correlati al porno .... Ho st...
posta 29.07.2017 - 12:16
1
risposta

Perché non è raccomandato l'uso della cieca basata sul tempo per i nomi di tabelle / colonne di bruceforcing?

Quando non disponi di privilegi sull'utente di sessione che stai utilizzando con sqlmap questo avviso viene visualizzato quando provi a recuperare i nomi di tabella / colonna, offrendoti nomi di forza bruta usando un file di dizionario, do you...
posta 14.09.2014 - 08:40
1
risposta

Perché SQL non esegue l'escape / sanitizzazione per impostazione predefinita?

Innanzitutto, poiché non esiste SQL stackexchange non sono sicuro di dove sia il posto migliore per porre questa domanda (ho discusso tra qui e programmers.stackexchange). Se questo è il posto sbagliato, per favore spostalo. È un difetto evid...
posta 24.07.2015 - 00:42
2
risposte

Il mio codice utilizza mysqli_real_escape_string e cita il 100% sicuro contro SQL Injection?

Il mio codice è: SELECT * FROM tlb_members WHERE username="{mysqli_real_escape_string($_GET['test'])}" Sto cercando e alcune persone hanno detto che usare le virgolette nelle istruzioni SQL è sicuro. È vero?     
posta 07.03.2016 - 07:14
3
risposte

Esiste un equivalente di SQL injection sui parametri url-passati a un servlet?

In SQL injection un utente malintenzionato può creare una stringa che, se non selezionata ed eseguita, può completare ed eseguire comandi SQL arbitrari. Esiste un equivalente a questi tipi di attacchi nelle pagine JSP? In particolare, è un ge...
posta 21.01.2015 - 18:16
4
risposte

SQL Injection con passaggio MD5

Voglio sapere, se nel mio modulo di accesso è possibile un'iniezione SQL. Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Invio nome utente e password in formato html (POST). Il codice della funzione di accesso è: $userna...
posta 13.09.2013 - 16:59
3
risposte

Scansione vulnerabilità mostra errori SQL sono stati resi noti. Quanto è grave?

Quando ho scansionato il mio sito per vulnerabilità ho trovato questo errore. Various SQL errors were disclosed within the application source code or other files. Ho controllato l'iniezione sql e ho confermato che non è iniettabile. Quanto...
posta 03.09.2013 - 12:43