Domande con tag 'sql-injection'

domande con tag
1
risposta

Come faccio a sfruttare la vulnerabilità in formato speciale con sqlmap?

Ho usato il proxy ZAP per determinare che il login fosse iniettabile con la richiesta GET come login "AND" 1 "=" 1 era iniettabile, ma mi ha restituito l'URL in questo formato: https://example.com/login%22%20AND%20%221%22=%221 Ho controllat...
posta 19.01.2016 - 23:41
1
risposta

È possibile eseguire il test SQL utilizzando lo strumento SqlMap per danneggiare un sito Web?

Sto solo imparando l'attacco SQL injection e voglio testarlo usando sqlmap sul mio sito Web. Comunque mi chiedo se l'attacco possa causare danni ai servizi del mio sito durante l'attacco? Grazie.     
posta 25.12.2015 - 21:01
2
risposte

Iniezione / SQL Injection Attack in Layman Terms

Ho difficoltà a capire quali sono gli attacchi SQL injection o, in termini più generali, quali sono gli attacchi di iniezione. La maggior parte delle spiegazioni là fuori sugli internet sono piuttosto difficili da capire. Qualcuno potrebbe spieg...
posta 04.10.2015 - 04:08
1
risposta

Oracle Sql Injection Shell inverso [chiuso]

Sto testando SQL Injection su un sito Web che utilizza il codice ASP. Posso ottenere con successo tutti i database e le tabelle. L'utente corrente ha i privilegi DBA. Mi chiedo come posso ottenere una shell inversa usando questa iniezione SQL. L...
posta 02.08.2015 - 17:50
2
risposte

Rompendo il nome utente e la password di mysql [chiuso]

Ho due versioni di un sito web. Il primo non ha precauzioni di sicurezza contro le iniezioni di sql. Quindi se provo qualcosa del tipo: Username: hello_world Password: ' or ' 1=1 Sarò registrato come utente hello_world . La seconda v...
posta 09.02.2015 - 03:02
1
risposta

Il test fuzz produce risultati diversi rispetto ai test manuali?

Sto testando un'API e un parametro è vulnerabile all'iniezione SQL. Quando eseguo il fuzzer di OWASP ZAP su questo parametro, l'input "; o 1 = 1" risulta in un exploit di successo dell'iniezione SQL. Tuttavia, fornire manualmente questo input ge...
posta 10.05.2016 - 10:04
1
risposta

Le dichiarazioni preparate in PHP / SQLI richiedono l'escape di caratteri speciali?

Sto usando query php / mysqli come questa: $stmt = $con -> prepare("INSERT INTO 'comments' ('uid', 'article_id', 'status', 'comment') VALUES (?, ?, ?, ?)"); $stmt -> bind_param('iiis', $uid, $articleId, $status, $comment); $stmt ->...
posta 18.11.2014 - 22:08
1
risposta

Vulnerabilità di SQL injection a CodeIgniter

Ciao, voglio sapere perché questo tipo di domanda di esempio non è mai stata posta prima. Ho ricevuto questo codice dal mio college che dicono che questo tipo di codice è in grado di prevenire l'iniezione SQL. Usiamo CodeIgniter per costruire u...
posta 15.08.2014 - 05:10
1
risposta

Qual è la funzione principale di xp_cmdshell in SQL Server e quali sono i problemi di sicurezza correlati?

Stavo facendo ricerche sui problemi di Injection in MS SQL Server. Sono venuto a leggere su xp_cmdshell. Penso che questo deve essere abilitato nel server SQL per gli aggressori per eseguire molti exploit. In realtà che cosa fa questa funzione e...
posta 25.09.2014 - 13:54
2
risposte

UNION SQL Injection

Sto cercando di dimostrare SQL Injection con una query UNION ma non ho risultati. Questo è il codice C # e il database è SQL Server 2008 R2: string cString = "server=.\sqlexpress; database=testDB; trusted_connection=true"; S...
posta 13.01.2013 - 02:04