Domande con tag 'sql-injection'

domande con tag
1
risposta

Utilizzo di una transazione come mitigazione contro l'iniezione SQL

Considerazione di una stored procedure generica soggetta all'iniezione SQL: CREATE PROC usp_badproc @sql NVARCHAR(8000) AS BEGIN EXEC(@sql) END e operano secondo le ipotesi che solo proc legge i dati, il contesto operativo ha...
posta 10.07.2018 - 21:37
2
risposte

È possibile l'iniezione SQL nella concatenazione di stringhe quando tutte le variabili sono create dal programma

Dire che ho un programma che restituisce alcune stringhe di data da una funzione in javascript. function getDates() { var yesterday = [some code that gets current time with yesterday's date]; var today = [some code that gets today's ti...
posta 01.10.2018 - 21:33
1
risposta

Le virgolette singole non sono sterilizzate

Sto cercando di trovare problemi di sicurezza sul sito del mio amico. C'è una casella di inserimento per l'abbonamento. Posso inserire il mio indirizzo email: Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com Dopo aver provato div...
posta 18.08.2018 - 21:27
2
risposte

Punto di iniezione SQLMAP

Sono impegnato a testare SQLMAP su un'app personalizzata che ho scritto, ma SQLMAP non sta rilevando il punto di iniezione. Ad esempio, http://127.0.0.1/index.php?id=10-1 visualizza il contenuto di id=9 . Ma SQLMAP non rileva il punt...
posta 31.01.2018 - 08:39
1
risposta

Ignora PHP strtoupper () per eseguire l'iniezione SQL sul database MySQL?

Ho riscontrato una situazione particolarmente strana in cui ho una vulnerabilità di SQL Injection nella clausola ORDER BY. La query è forgiata sul backend e il payload dell'iniezione viene convertito in maiuscolo con la funzione PHP strtoupper...
posta 20.09.2017 - 16:59
1
risposta

perché esistono ancora webapp vulnerabili a XSS e SQLi? [duplicare]

Per proteggere la tua applicazione web da XSS , è sufficiente utilizzare la funzione htmlspecialchars($input, ENT_QUOTES); e mysqli_real_escape_string($var); per SQL Injection , è una semplice informazione e una ben nota procedura...
posta 30.07.2017 - 18:52
1
risposta

SQL injection possibile con parametri GET nascosti?

Mi è stato chiesto dal mio amico di giocare con il nuovo sito web della sua famiglia e segnalare eventuali bug che potrei incontrare. Passando attraverso le pagine, ho notato uno che sembra molto incline all'iniezione SQL. Non ho accesso al codi...
posta 09.02.2017 - 09:28
1
risposta

Bypassing del filtro di directory trasversale con input separati di cartelle e file

Sto tentando di eseguire un attacco Path Traversal su un sito Web molto semplice solo a fini didattici. Quello che devo fare è accedere a un file chiamato passwords.txt situato in \files\private\admin\passwords.txt , I am su \fil...
posta 23.12.2016 - 22:27
2
risposte

utilizzando l'estensione CO2 all'interno di Burp per l'iniezione sql

Sto usando la versione gratuita di Burp Suite e la CO2 -Estensione per gli attacchi di SQL injection. L'utilizzo dell'estensione ti offre due possibili modi di attaccare: O copi il comando che viene generato facendo clic sulle o...
posta 30.11.2016 - 11:56
1
risposta

Questi sono gli unici casi possibili per l'iniezione di DB?

Dopo aver letto un po 'di iniezioni DB (sia SQL, NoSQL, o di qualsiasi linguaggio di interrogazione DB qualunque), capisco che ci sono solo 3 possibili casi per questo tipo di attacco per essere efficace: Quando sul server Web non è install...
posta 22.12.2016 - 21:55