Domande con tag 'sql-injection'

domande con tag
1
risposta

Iniezione SQL con un parametro autoincrementante

Al momento sto eseguendo un API Pentest e sospetto uno SQLi in una delle chiamate API. Aggiorna un determinato elemento del servizio web e richiede un aumento del numero di versione per ogni richiesta. Il corpo della richiesta è fondamentalme...
posta 28.11.2018 - 11:00
1
risposta

Il ruolo di Machine Learning nella difesa della sicurezza informatica [chiuso]

Gli hacker e i malware sono un passo avanti rispetto agli esperti di cybersecurity e ogni volta che viene rilasciata la tecnologia sul mercato, le vulnerabilità verranno rapidamente scoperte e sfruttate. Quanto può essere efficace la tecnolog...
posta 25.08.2018 - 15:35
1
risposta

Autenticazione SQL per l'autenticazione dell'utente [chiusa]

Questo meccanismo di autenticazione è vulnerabile all'iniezione SQL? In tal caso, come si potrebbe sfruttarlo e qual è il modo più efficace per mitigarlo? if (isset($_POST['userid']) && isset($_POST['password'])){ $username = $_POST...
posta 22.10.2017 - 18:18
1
risposta

PCI - Applicazioni di backend e SQL Injection

Attualmente stiamo perseguendo la certificazione PCI e il nostro team interno sta richiedendo che tutto l'SQL inline venga spostato su query parametrizzate. Nessuna domanda questo ha senso per le applicazioni web. Mi chiedo delle opinioni sul...
posta 01.10.2017 - 03:56
1
risposta

Strumenti per Second SQL Injection [chiuso]

Stava facendo un CTF in cui era necessaria l'iniezione SQL del 2 ° ordine. È stato fatto tutto manualmente ma era interessante sapere se esistessero strumenti che avrebbero potuto automatizzare il processo. Una pagina ti permetteva di aggiung...
posta 29.12.2016 - 17:57
1
risposta

tecniche di sql injection (basate su booleane, query basate su query UNION, query impilate e ciechi basati sul tempo) [chiuso]

Mi piacerebbe sapere su queste 2 tecniche di iniezione SQL. Ho completato i miei studi in database SQL e il mio insegnante mi ha parlato di SQL injection, quindi mi sono interessato a questo argomento. Ho scoperto uno strumento che esegue questa...
posta 03.03.2017 - 02:14
1
risposta

Le query SQL che utilizzano le Iniezioni SQL non funzionano come penso dovrebbero

Sto cercando di conoscere le Iniezioni SQL. Ho creato un modulo di accesso usando PHP (sono abbastanza nuovo per PHP) come linguaggio di scripting backend e MySQL come DBMS. L'ultimo giorno ho fatto una domanda sulle iniezioni SQL: SQL Injectio...
posta 08.07.2016 - 17:06
1
risposta

Utilizzo di user agent e input per l'iniezione SQL con ModSecurity WAF

Sto provando a testare un sito Web di sfida usando ModSecurity come un WAF. Quando ho inserito ' nell'agent user ho ricevuto un errore da MySQL. You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv...
posta 20.07.2016 - 02:20
1
risposta

Come rendere SQL selezionare la query senza virgola? [chiuso]

Sto provando SQLi e la virgola è stata filtrata lì. Come effettuare la richiesta SQL SELECT senza virgola?     
posta 23.03.2016 - 11:43
1
risposta

Cercando di capire come usare il commento in SQL injection

Sto cercando di inserire la query di base, ma penso che mi manchi come commentare la fine di quelle query. I tough using # o --' funzionano ma sto ancora finendo con questo tipo di errore: Syntax error or access violation: 1064...
posta 13.02.2017 - 11:06