Domande con tag 'sql-injection'

domande con tag
1
risposta

Come utilizzare l'operatore mySQL UNION in SQL injection, con parametore di password iniettabile?

Qualcuno può darmi un esempio di iniezione sql con l'operatore UNION, che restituisce utenti e password, per quanto riguarda l'esempio di php muggito. Sono riuscito a iniettare semplice 1 o 1 = 1 ... nel parametro pass, ma finora non è riuscito...
posta 02.02.2015 - 03:02
1
risposta

E 'possibile bypassare la codifica di riferimento dei caratteri HTML per iniettare SQL in questo contesto?

Stavo curiosando con la pagina "reimpostare la password" di un sito Web (su di esso sono consentiti test di sicurezza e ricerca degli errori). Quando inserisci il tuo indirizzo email, usa la codifica HTML di riferimento dei caratteri per codi...
posta 05.05.2015 - 15:03
1
risposta

Se manca lo schema mysql, dove posso trovare le credenziali?

Dopo aver trovato una vulnerabilità di SQL injection ho bisogno di fornire più informazioni possibili sul DB. Minimo Devo fornire un elenco di utenti e password. Ho identificato che è un MySQL ma controllando information_schema.schemata...
posta 03.12.2014 - 13:39
1
risposta

Come utilizzare una parola chiave SQL-i cieca?

Dopo aver scansionato il mio sito web con uniscan ho trovato alcune vulnerabilità. Ho trovato questa risposta qui e provato ma non restituisce nulla tranne quello che dovrebbe restituire. Blind SQL Injection: [+] Vul [Blind SQL-i]: http:/19...
posta 30.04.2014 - 09:59
1
risposta

Vulnerabilità di troncamento SQL

Sono venuto a conoscenza della vulnerabilità di troncamento SQL di cui non ero a conoscenza. Sono a conoscenza del fatto che questa vulnerabilità si basa sul fatto che MySQL tronca il valore di una "query di inserimento" se il valore supera la l...
posta 27.06.2014 - 15:21
1
risposta

come annullare un'istruzione di inserimento?

Sto facendo un SQLi-Quiz. Di seguito è riportata l'istruzione originale. insert into users(name,pass) values('bob', [injection point here]) L'istruzione è pesantemente filtrata perché il sito Web che fornisce il quiz non vuole che qualcuno...
posta 14.05.2014 - 12:17
1
risposta

Isolamento del database? È possibile?

Mi è stato assegnato il progetto CTF per la sicurezza IT per il mio progetto dell'ultimo anno scolastico. Stiamo progettando di avere un flag basato su SQL injection ma, per superare la sfida, l'utente dovrebbe compromettere il database scari...
posta 20.04.2013 - 06:11
1
risposta

WAF Evasione SQL con tecnica HPF

Stavo leggendo un articolo sulle tecniche di evasione WAF link . L'articolo discute due tecniche HPP (inquinamento dei parametri HTTP) HPF (frammentazione dei parametri HTTP) HPP è stato facile da capire, ma sono confuso con HPF e qual...
posta 17.04.2013 - 19:03
2
risposte

Iniezione sql generica CGI

Stavo effettuando la scansione di un sito con Nessus quando è stata segnalata la seguente vulnerabilità: CGI Generic SQL Injection Nessus dice che: "An attacker may exploit this flaw to bypass authentication, read confidential data,...
posta 24.08.2013 - 15:17
0
risposte

Carico utile personalizzato SQLMap dal rapporto sulla vulnerabilità di OWASP Zap

Ho eseguito OWASP Zap sul mio sito. Nel rapporto sulla vulnerabilità ho letto che esiste un problema di SQL injection: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (vedi img per i dettagli). Ho aggiunto un te...
posta 17.12.2018 - 11:46