Domande con tag 'sql-injection'

domande con tag
1
risposta

Tutte le iniezioni SQL sono sfruttabili tramite attacchi basati sul tempo?

Supponiamo che io stia scappando per le iniezioni SQL, invece di provare tutti gli altri approcci (basati su errore, basati su booleani, basati su unione, basati sullo stack), direi al mio motore di cercare solo in base al tempo tutti quelli che...
posta 14.03.2017 - 20:20
1
risposta

esegue sqlmap con la richiesta http post con i dati di codifica

Ho un obiettivo che la richiesta http post da quella codificata come segue: richiesta dati carica prima url encoded e poi base64 encoded. esempio richiesta di post dal target menzionato Come segue: POST /test/test-page.php HTTP/1.1 Host:...
posta 07.01.2017 - 11:22
1
risposta

qualcuno che prova a SQL server usando sqlmap

Qualcuno sta provando a SQLi il mio dominio usando sqlmap. Sto ricevendo molti errori da mysql. Il mio registro di accesso al server mostra: - - HTTP/1.1" 200 10559 "-" "sqlmap/1.0.4.0#dev (http://sqlmap.org)" Ho provato a b...
posta 30.01.2017 - 19:44
2
risposte

Identificazione della vulnerabilità di SQL injection utilizzando il parametro GET dell'URL

Vorrei imparare a identificare se un sito Web è o potrebbe essere vulnerabile a SQL injection (SQLi), senza utilizzare alcun strumento come sqlmap. Ho letto qualcosa a riguardo, ma vorrei che qualcuno confermasse o correggesse le ipotesi che ho...
posta 25.07.2016 - 14:21
2
risposte

Iniezione SQL semplice

Sto formando le mie conoscenze SQLInjection su uno strumento di formazione realizzato dalla mia università. In un certo lvl c'è questo semplice visualizzatore di prodotti che ottiene una riga basata su un id. Quindi la query dovrebbe essere qual...
posta 02.06.2016 - 16:21
2
risposte

Iniezione SQL cieca: puoi eseguire una stringa esadecimale come parte della query?

Mi spiace in anticipo se questa è una domanda noobish, ma non riesco a trovare il giusto fraseggio per ottenere la risposta su google o qui - Sono abbastanza nuovo per SQL e sto lavorando su una sfida SQLi che è un'iniezione cieca. La pagina non...
posta 06.12.2015 - 01:05
2
risposte

"&" carattere nell'URL [duplicato]

Penso di aver trovato un bug nel mio sito ma non so quanto sia pericoloso. Il mio sito web ti reindirizzerà a una pagina di avviso ogni volta che fai clic su un link che viene incollato nella sezione dei commenti. L'URL della pagina di a...
posta 13.04.2015 - 16:40
1
risposta

Riconosce il sito vulnerabile per l'iniezione SQL

Anche se capisco il concetto di un'iniezione SQL e ho fatto degli exploit semplici (semplici siti di hacking e roba) mi chiedo se uno dei siti gestiti dal mio datore di lavoro sia vulnerabile. A differenza della mia precedente esperienza (rel...
posta 26.02.2014 - 12:40
4
risposte

String sql injection vs sql injection

Qual è la differenza tra l'iniezione sql normale e l'iniezione sql basata su stringhe? Un esempio sarebbe apprezzato. Per quanto comprendo dalle poche letture in rete, l'injection sql basato su stringhe è in qualche modo simile all'iniezione...
posta 01.03.2014 - 12:52
2
risposte

Assegnazione di cPanel Privilegi MySQL

Quando accedo a cPanel, vado a creare un nuovo database MySQL con la procedura guidata. Di solito, si consiglia di assegnare l'utente del database con tutte le autorizzazioni da Inserisci, Aggiorna, Modifica, Esegui, ecc. Nell'elenco. Questo mi...
posta 29.04.2014 - 00:17