Domande con tag 'sql-injection'

domande con tag
4
risposte

Iniezione SQL con istruzione "INSERT"

Attualmente sto studiando le iniezioni SQL più basilari che sono possibili. Puro e unicamente allo scopo di insegnarmi le basi prima di passare a quelle più avanzate. Sto ricreando questa situazione con la seguente affermazione: $result = $dbC...
posta 20.10.2013 - 19:27
2
risposte

Prevenzione degli attacchi di SQL injection cambiando frequentemente i nomi delle tabelle?

Comprendo il processo di base dell'attacco SQL injection. Mi è stato detto che un modo per prevenire un tale attacco è cambiando frequentemente il nome della tabella! È possibile? Se è così, qualcuno può fornirmi un link per leggerlo più perché...
posta 12.10.2016 - 23:57
2
risposte

Quali sono i modi possibili per sfruttare una pagina di accesso? [chiuso]

In una recente intervista mi è stato chiesto come si può ignorare una pagina di accesso, tutto ciò che ha è Username, password e pulsante di accesso. Sono stato in grado di venire sotto i possibili modi, SQL Injection Phishing Rubare...
posta 31.01.2018 - 08:43
2
risposte

Le iniezioni SQL non sembrano funzionare

Sto provando ad eseguire uno SQLi ma il mysql dà una risposta all'errore. L'input dovrebbe commentare tutto, dopo i due trattini, in modo che possa risultare in questo: '%' . Invece dà questo errore: '--%' '. Questo è il codice che s...
posta 26.05.2017 - 15:37
2
risposte

È sqlmap tracciabile?

SQLmap è ancora rintracciabile quando usiamo --tor --user-agent e macchanger? Ad esempio: sqlmap -u "[vulnerable_website_link]" --tor --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" with macchanger....
posta 03.04.2014 - 00:02
2
risposte

Come una connessione al database rende mysqli_real_escape_string più sicuro?

Sto imparando PHP + MySQL e ho osservato che la funzione mysqli_real_escape_string in PHP richiede un identificatore per una connessione MySQL. Da alcune ricerche ho scoperto che ha qualcosa a che fare con i caratteri charset e multibyte, m...
posta 18.12.2013 - 12:02
3
risposte

Qualcuno potrebbe spiegare - Remote Post SQL Injection

Qualcuno potrebbe essere in grado di pubblicare un collegamento a un articolo che spiega come eseguire un'Iniezione SQL post remota e come impedire che qualcosa di brutto accada. O anche solo spiegare qui. Qualsiasi aiuto sarebbe fantastico....
posta 18.06.2012 - 11:43
1
risposta

Questo parametro è vulnerabile a SQL Injection?

Il server di backend sta eseguendo Tomcat 8.5 (Java backend). L'URL in questione è: https://website.com/application/servlet.do?currentOID=abc12300000000 Ho scoperto che quando fornisco un OID incompleto (cioè 1 rimuova il carattere char) o...
posta 30.08.2018 - 15:39
3
risposte

Come convalidare il rapporto fornito da un hacker hat bianco

Fornisco un contratto per trovare vulnerabilità nel mio sito a un hacker bianco. Secondo lui ha eseguito diversi attacchi sul mio sito per 15 giorni e ha scoperto che non ci sono minacce alla sicurezza. Non sono sicuro che l'abbia fatto o no. Co...
posta 24.01.2015 - 11:38
2
risposte

Come rilevare e sfruttare uno SQLi in un metodo POST

Semplificando (nessuna sicurezza), quando vogliamo rilevare se un parametro GET è vulnerabile a SQLi, potremmo semplicemente digitare un 'come valore (? id =') e controllare se c'è qualche errore. (Nessun SQL cieco) Ma nel caso in cui il para...
posta 28.06.2013 - 21:39