Domande con tag 'sql-injection'

domande con tag
1
risposta

Utilizzo di sqlmap per trovare gli hash delle password

Sto imparando l'SQL-injection (e SQL in primo luogo) giocando un CTF. Sto utilizzando sqlmap e ho trovato il mio IP di destinazione finora trovato: Usi: MySQL, PHP 2 database: information_schema users 1 tabella nel database...
posta 17.10.2016 - 05:50
1
risposta

sqlmap non trova una vulnerabilità comprovata

Sto testando un sito wordpress con il plugin jetpack installato. Secondo: link questo plugin dovrebbe essere vulnerabile all'iniezione SQL (trovata con sqlmap) ma quando si esegue l'ultimo aggiornamento versione dello strumento contro il targe...
posta 07.05.2016 - 21:53
2
risposte

SQLi tramite una variabile "Long" è possibile in Java / Hibernate?

Sto dando un'occhiata a un codice sorgente webapp e, sebbene lo sviluppatore sia stato abbastanza attento da utilizzare le istruzioni preparate per compilare i parametri "String" della query, ha inserito tutti i parametri "Long" della query usan...
posta 09.08.2016 - 00:17
2
risposte

Numero di enumerazione colonne in PHP / MySQL

Attualmente sto studiando SQLi da un libro che non citerò per evitare problemi di copyright. Il libro contiene molti esempi di stringhe / codice da MSSQL, MySQL, Oracle ecc. Attualmente sono perplesso su quale sarebbe la sintassi equivalente...
posta 05.07.2016 - 01:58
1
risposta

Come estrarre i dati dal sito legale di hackyourself con le informazioni su tabelle e colonne?

Sto seguendo il tutorial sull'iniezione di Pluralsight SQL. L'istruttore non ha scavalcato effettivamente i dati. http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sys.tab...
posta 14.04.2016 - 04:20
1
risposta

Perché l'iniezione SQL basata su errori funziona solo con determinati campi?

Attualmente sto studiando l'ultima vulnerabilità che interessa il CMS di Joomla. Puoi trovare qui una descrizione della vulnerabilità , tuttavia la mia domanda riguarda solo iniezioni SQL basate su errori ed è indipendente dal contesto....
posta 28.10.2015 - 17:36
1
risposta

SQLMAP: impossibile scaricare alcun dato

Sto lavorando a un progetto di pentesting di un'applicazione web black box per un cliente e durante il test ho trovato un'iniezione SQL basata su errori. Ho continuato a sfruttarlo utilizzando SQLMAP, ho recuperato i nomi del database, i nomi de...
posta 13.09.2015 - 12:35
1
risposta

In che modo l'istruzione di selezione unione emette colonne vulnerabili

In che modo l'istruzione di selezione unione emette colonne vulnerabili in SQL injection Considera un sito vulnerabile SQL. Lascia che il numero di colonne nella query sia 3. Quindi la dichiarazione va, www.test.com?php.id=-1 'union sel...
posta 16.05.2015 - 18:35
1
risposta

Iniezione SQL da file di importazione dati

Elaboriamo un sacco di file batch e facciamo un'importazione iniziale di file batch tramite LOAD DATA LOCAL INFILE chiamata in MySQL. Esiste uno strumento / standard in grado di analizzare o aiutare a ridurre l'iniezione SQL da questo p...
posta 30.07.2015 - 22:24
1
risposta

Iniezione SQL con un URL separato da trattini

Ho usato sqlmap da molto tempo ormai. Mi sono imbattuto in questo modello di URL. http://www.example.com/parameter-somethingid01-anotherthingid023 Dove parametro è spendibile significa che non importa se è disponibile o meno. http://ww...
posta 03.06.2015 - 11:05