Domande con tag 'sql-injection'

domande con tag
1
risposta

Mysql Information_schema colonne privilegi vuoti

Posso provare qualche iniezione SQL contro un'applicazione maledetta ad-hoc nel mio ambiente virtuale per scopi educativi. In uno di questi ottengo la tabella column_privileges (di schema Mysql Information) vuota, riattivo la tabella ma i campi...
posta 08.08.2017 - 23:38
0
risposte

Impedire l'iniezione SQL tramite autorizzazioni?

Per un'applicazione che sto pianificando, ho il requisito che l'input provenga da circa 30-50 tabelle di origine del server SQL e deve essere inserito in una tabella di destinazione. Le tabelle di origine hanno una struttura leggermente diversa,...
posta 10.03.2017 - 15:24
0
risposte

Exploting Injection Selettore di query in ExpressJS

Quindi ho una pagina Web vulnerabile che usa il framework Express per NodeJS. La pagina Web vulnerabile accetta il seguente traffico e restituisce un dato json GET /findInfo?user=12345678 HTTP/1.1 Host: example.com X-Requested-With: XMLHttpReq...
posta 07.02.2017 - 12:12
0
risposte

Errore Sql nella pagina di accesso [chiuso]

Sto testando un'applicazione in cui sto ricevendo questo messaggio di errore SQL: RT_userName :test'; RT_userPassword fg Exceptionjava.sql.SQLException: Invalid SQL statement or JDBC escape, terminating ''' not found. Sto catturando la rich...
posta 25.01.2017 - 06:14
0
risposte

Microsoft IIS 7.5 da DBA SQLi basato sul tempo alla shell

Ho a che fare con un SQLi basato sul tempo in un server Microsoft IIS 7.5 e voglio caricare una shell. Il mio approccio è ottenere il percorso dell'applicazione interna, quindi provare a caricare un file con sqlmap --file-write "shell.aspx"...
posta 08.11.2016 - 15:50
2
risposte

Non riesco a sbarazzarmi di caratteri extra con commenti nel carico utile di SQL injection

Pratico l'iniezione SQL con DVWA, ma per qualche motivo il server continua a darmi un errore anche quando commento extra ' . Ad esempio, ecco cosa ho inserito nel mio sito web: http://localhost/DVWA/vulnerabilities/sqli/?id=' OR SLEEP(5...
posta 31.01.2017 - 01:05
0
risposte

SQLMAP: dati POST JSON come corpo

Ciao Sto cercando di fare un'iniezione SQL in un modulo di accesso. Con BurpSuite, intercetto la richiesta: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/2010010...
posta 17.11.2016 - 14:00
0
risposte

Come distinguere tra SQLi e ORMi

La Guida al test OWASP (più precisamente: il Capitolo 4 al suo interno) fornisce una metodologia per le applicazioni web di Pentest. Attualmente è in fase di revisione, la versione 5 è prevista per l'inizio del 2018. Una delle sezioni della me...
posta 24.07.2017 - 13:00
0
risposte

come si presenta questa query di iniezione? [chiuso]

quale potrebbe essere la query mysql se mysql l'ha iniettato con '# solo per username e password vuoti connesso come amministratore come ottenere informazioni mysql usando questa iniezione?     
posta 02.10.2016 - 09:59
0
risposte

Come utilizzare SQLMap / Burp per eseguire l'iniezione SQL su un modulo dietro a un altro modulo

Ho un modulo che accetta un indirizzo IP e carica quella pagina (Funziona come proxy dell'applicazione Web). La pagina che viene caricata presenta una vulnerabilità di SQL injection. Come posso usare SQLMap o BURP per sfruttarlo? Nota: non po...
posta 22.10.2016 - 01:48