Domande con tag 'sql-injection'

domande con tag
2
risposte

Come rendere sqlmap sfruttare una vulnerabilità SQLi

Ho trovato una semplice vulnerabilità SQL boolean blind e desidero consentire a sqlmap di eseguire l'iterazione ma non sembra funzionare, ho l'impressione che provi ad iniziare a un punto che sono molto oltre. Ecco i dettagli. La vulnerabilità è...
posta 18.05.2017 - 10:12
3
risposte

Distribuzione di applicazioni Web vulnerabili online

Sto implementando un'applicazione Web vulnerabile per studenti (circa 100) in un'università, che possono testare online e sto raccogliendo tutto il traffico a fini di ricerca. Sto distribuendo questa macchina su un ESX che ospita altre macchi...
posta 19.03.2012 - 14:54
1
risposta

Dumping query personalizzata tramite SQL injection quando l'output è nella funzione die ()?

Sul mio localhost ho un link PHP come questo abc.com/index.php?q=XYZ dove XYZ è un parametro base64encoded che ho verificato è iniettabile. Quando provo abc.com/index.php?q=XYZ' restituisce You have an error in your SQL synta...
posta 22.04.2016 - 10:50
2
risposte

Come funziona sqlmap per ottenere tutte le informazioni del database

Sono curioso di sapere come sqlmap sia in grado di ottenere tutte le informazioni dal database? Sto usando burp come proxy per visualizzare tutte le richieste e le risposte. Dalla risposta non sono riuscito a vedere alcuna informazione relativa...
posta 03.05.2015 - 09:54
2
risposte

I riferimenti diretti insicuri e l'iniezione SQL potrebbero essere risolti utilizzando la sicurezza a livello di riga e le stringhe di connessione per utente?

Riguardo alle seguenti vulnerabilità OWASP: Riferimenti agli oggetti diretti non sicuri . Con ciò intendo lasciare che qualcuno veda /account/123/not-theirs (questo potrebbe essere il riferimento sbagliato che sto usando sopra)....
posta 22.03.2015 - 23:32
3
risposte

Oltre le iniezioni SQL e XSS

Sono un programmatore che lavora su un servizio web (da solo). Dato che non sono un esperto di sicurezza, sono venuto in questo sito per porre la mia domanda. Ho fatto tutto il necessario per proteggere il mio sito web. Ho provato a protegger...
posta 22.12.2014 - 23:23
2
risposte

L'iniezione di Sql non funziona sul mio sito?

Ho impostato una pagina e un database in modo da poter praticare l'iniezione SQL. Ho provato alcuni esempi e non sembra funzionare. Sembra aggiungere il nome utente e la password a quel database, anche se inserisco un'iniezione nel campo del nom...
posta 18.04.2014 - 16:53
2
risposte

Strange Pharma Spam Sito risultante dal file DAT creato da SQL Injection?

Lavorare sulla pulizia di un compromesso del sito per un cliente. Lasciando da parte il fatto che il sito stia usando una serie di codici CodeIgniter personalizzati scritti da qualcuno che non aveva alcun concetto di sicurezza, mi sono imbattuto...
posta 22.07.2012 - 21:41
2
risposte

Ottenere un'iniezione SQL dopo una determinata regex [duplicato]

Mi è stata mostrata una regex che, per chi l'ha scritta, dovrebbe proteggere dalle iniezioni SQL su SQL Server 2008. Non sembra proprio così, ma mi chiedo esattamente quale codice posso superare per dimostrare che non protegge. value = Regex...
posta 23.08.2013 - 23:10
3
risposte

Qual è il metodo migliore per testare la vulnerabilità cieca di sql

Ho testato l'applicazione del sito web con uno strumento automatizzato commerciale. Ci sono alcune iniezioni cieche di SQL. Voglio testare questi risultati. C'è qualche buon metodo per testare l'iniezione sql cieca con uno strumento o altro?   ...
posta 11.12.2013 - 10:45