Domande con tag 'sql-injection'

domande con tag
0
risposte

Errore SQLmap (cosa succede se non ho parametri)

Ho un errore quando uso sqlmap . Il problema è: io uso questo dork link ma non so come usare sqlmap con questo tipo di SQL injection. Io uso il classico: sqlmap -u site.com/ --tor --check-tor --tor-port=9050 --tor-type=SOCKS5 --user-a...
posta 28.07.2018 - 10:13
0
risposte

SQL Injection in una forma semplice [chiusa]

C'è una forma che sto cercando di decifrare. Ha due campi: username e amp; password. Quando inserisco 1'; WAITFOR DELAY '00:00:15' -- nel nome utente, prova a caricare per circa 40 secondi, quindi mostra questo errore. Ottengo lo s...
posta 25.07.2018 - 16:00
2
risposte

DVWA: "Rilevato tentativo di hacking ..."

Ciao e buona sera, recentemente ho cercato di migliorare le mie capacità di pentesting e di saperne di più con metasploitable 2. Sto provando alcune cose sul DVWA. Per il momento, sto imparando le basi di Burp Suite (più precisamente sto cerc...
posta 24.07.2018 - 19:13
0
risposte

è possibile inserire dati usando SQL injection nell'istruzione select?

Prima di tutto lo sto testando sul mio server per scopi didattici. La condizione qui è che voglio inserire una voce nella tabella di test nel database e SELECT * FROM 'student' WHERE 'name' LIKE '% ".$name." %'; qui $ name proviene da una c...
posta 08.07.2018 - 13:24
1
risposta

Formato del carico utile JSON dei dati dei post personalizzati in sqlmap?

Voglio eseguire l'iniezione SQL ma non so come usare il comando. Finora, ho provato questo: --data="{'user_id':'6','user_with:5*'}" --prefix=" OR user_to = 5)" --suffix="#" -vvv' Uso ' anziché " nel parametro perché i dati del pos...
posta 05.03.2018 - 12:32
0
risposte

Modifica carico utile di iniezione in SQLmap

So che puoi modificare i parametri e tutto, ma puoi modificare il carico utile che stai inviando? Come se volessi inviare un carico utile che inserisse un txt nel database di qualcuno, è possibile? Sono nuovo di SQLi e ho molto da imparare.    ...
posta 24.02.2018 - 21:17
0
risposte

Iniezione MySQL

La seguente riga di codice vulnerabile rende l'input dell'utente sempre in maiuscolo: mysql_query("select * from " . strtoupper($_GET['table'])); In uno scenario in cui "lower_case_table_names" di MySQL è impostato su 0 (confronti tra...
posta 16.09.2017 - 19:13
1
risposta

bypass SQL injection waf [chiuso]

Il server di cui sono pentesting ha un'iniezione SQL booleaca cieca, quindi sono stato in grado di indovinare il nome del DB come apps_community . Ma rileva parole come "information_schema" e interrompe la richiesta di connessione. Rileva...
posta 11.07.2017 - 13:15
0
risposte

Voglio sapere se esiste una vulnerabilità nell'utilizzo di sp_send_dbmail di SQL Server?

Sto utilizzando la successiva stored procedure sp_send_dbmail in SQL Server 2012, l'amministratore di sistema mi chiede se è possibile eseguire SQL Injection utilizzando questo SP o l'iniezione SMTP? Nella configurazione di Database...
posta 14.06.2017 - 19:59
2
risposte

Prevenzione degli attacchi XSS e SQL-injection

Ho una domanda sugli attacchi XSS e SQL-injection. Tutti i metodi di prevenzione contro questi attacchi di cui ho letto dipendono dal cambiare l'applicazione stessa. Convalida, filtraggio e codifica input / output, nel caso di SQL injection medi...
posta 20.04.2017 - 17:27