Domande con tag 'sql-injection'

domande con tag
1
risposta

Che cosa sta cercando di realizzare questo attacco per iniezione?

Il mio sito è stato ripetutamente colpito da questa query. Mi chiedo cosa l'attaccante sta cercando di ottenere? L'URL è: my.site/content/page.aspx?myID=15641111111111111%20UNION%20SELECT%20cAsT(0x2d78312d512d%20as%20char),/**/cAsT(0x2d78322d5...
posta 19.12.2018 - 22:56
1
risposta

Il sistema di hosting è sicuro per gli hacker di SQL injection nascondendo l'ID di amministratore?

Siamo 1-3 ragazzi che mantengono un sito web sviluppato in casa abbastanza grande ma goffo. Con circa 900+ tabelle mysql e un sacco di codice di accesso ai dati in PHP. Diciamo che è un'enorme quantità di codice per solo 1 o 2 ragazzi per correg...
posta 18.07.2018 - 19:52
1
risposta

SQL Injection - LIKE Clausola

Come parte di un compito di cattura-bandiera, dovrei eseguire l'iniezione SQL usando la clausola LIKE per ottenere il flag. Sono nuovo a questo e ho provato le seguenti iniezioni: (Il nome utente richiesto per accedere è "admin", quindi ho es...
posta 19.11.2017 - 07:50
2
risposte

Come sapere se una pagina Web ASP è vulnerabile all'iniezione SQL?

Ho alcune esperienze di lavoro con applicazioni Web PHP vulnerabili all'iniezione SQL e sfruttano questo tipo di vulnerabilità con successo ma non ho mai provato a farlo su un'applicazione web basata su ASP. Quando proviamo a scoprire se un'appl...
posta 19.11.2017 - 18:36
3
risposte

Quali codici di stato HTTP indicano che esiste una vulnerabilità SQLi?

In questo blogpost che descrive un pentest, il autore aggiunge ' a un campo che richiede un certo valore e conclude che esiste una vulnerabilità SQLi: Upon further investigation adding a single quote would make the server return a...
posta 27.10.2017 - 18:56
1
risposta

Token anti-CSRF e SQLi

Seguo uno strumento SQLi su github e di recente ho visto una conversazione tra lo sviluppatore e un utente. L'utente aveva provato a iniettare e ottenere alcuni errori, nelle richieste c'era un token anti-csfr. Lo sviluppatore ha quindi detto al...
posta 02.08.2017 - 23:05
1
risposta

SQLMap Failure, manuale SQL Injection Success

Sto cercando di capire perché SQLMap ha fallito quando penso che non dovrebbe avere. Sulla mia rete locale, ho una VM caricata con una vulnerabilità di base di SQL injection. L'esecuzione manuale di questo codice attraverso il campo ID utente ti...
posta 01.06.2017 - 11:36
1
risposta

Come ottenere Sqlmap per rilevare il punto di inserimento con payload del sonno?

Ho un server che sembra vulnerabile all'iniezione SQL con il seguente carico utile rilevato da BurpSuite: param=value,(select*from(select(sleep(10)))a) L'applicazione impiega il doppio del tempo definito in sleep per rispondere (sleep 10 re...
posta 27.04.2017 - 18:15
2
risposte

vulnerabilità MariaDB SQL Injection?

Sto testando SQL Injection su un sito Web. Fondamentalmente, sto provando nel seguente URL: http://example.org/webpage/* dove al posto del * il carico utile deve essere iniettato. Quando provo a mettere lì questo: ' OR 1=1/*...
posta 13.07.2017 - 16:09
3
risposte

È possibile violare l'istruzione preparata e le stored procedure con una stringa di query sql non sicura

Recentemente quando stavo guardando un codice che sembra più o meno come questo: $query = "call someProcedure(?,?,{$unsafeString})"; Poi c'è un codice dove viene preparato l'elenco degli argomenti e dopo questo, viene generata una dichiara...
posta 22.02.2017 - 16:44