Domande con tag 'sql-injection'

domande con tag
0
risposte

Il database sqlmap sta cercando di leggere è troppo grande. Ho timeout ogni volta

Quindi ho trovato il database, quindi la tabella e le colonne e sto cercando di scaricare i dati della colonna, ma è troppo grande. Continua a prendere ~ 2 minuti e poi a scadere.     
posta 12.08.2016 - 04:56
0
risposte

Come visualizzare il risultato della query in SQL injection sulla pagina Web?

Ho una pagina web che è vulnerabile all'iniezione SQL. Come so il numero di colonne così ho inserito 'union select 1,db_name(),3,4,5-- e ha il nome del database elencato nella seconda colonna di una tabella che ha cinque colonne (sto par...
posta 08.08.2016 - 03:25
0
risposte

È possibile utilizzare un'iniezione null byte per sfruttare SQLi in Postgres?

Durante il test, ottengo un errore quando si passa l'input asdf%00 al nome utente della mia applicazione. Il database nel backend sputa un errore, perché Postgre può 't gestire 0x00 nei campi di testo. <h4>PersistencyExcepti...
posta 14.07.2016 - 08:31
1
risposta

SQLi con filtro commenti: scarico del database

Il seguente filtro SQLi (MySQL) proviene da SQLi-Labs: ... $reg = "/#/" $reg1 ="/--/" $replace ="" $id=preg_replace($reg,$replace,$id); $id=preg_replace($reg1,$replace,$id); .... $sql = "SELECT * FROM users where id='$id' LIMIT 0,1";...
posta 19.05.2016 - 05:22
2
risposte

sql injection, count () as

Sto provando a migliorare le mie capacità e la comprensione di SQL injection e di difesa da esso. la query assume due forme a seconda di cosa sto cercando di passare: 1) SQL Error: The used SELECT statements have a different number o...
posta 05.10.2016 - 23:46
0
risposte

Scaricamento di una tabella grande mediante Sqlmap

Sto imparando / lavorando su sqlmap e stavo cercando di scaricare una tabella di grandi dimensioni con le voci 11K sul mio localhost. Il comando che ho usato è: python sqlmap.py -u "http://localhost/searchre.php" --data="search=' or '1'='1"...
posta 09.05.2016 - 12:44
1
risposta

SQL Injection spiega questa domanda

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > La mia prima domanda è la funzione CONCAT utilizzata in questa query 2 > > E perché usiamo avere min(0) qui.     
posta 15.05.2015 - 21:13
0
risposte

Test di iniezione Oracle PL / SQL SQL da Unicode a Windows-1252

Ho un DB che utilizza la codifica dei caratteri di windows-1252 e SQL dinamico che esegue una semplice virgoletta con escape come questa ... l_str := REPLACE(TRIM(someUserInput),'''',''''''); Poiché il DB è Windows-1252 quando il famigera...
posta 30.03.2016 - 23:01
0
risposte

Come avviare il server per SQLiPy manualmente e in Burp?

Recentemente ho iniziato a utilizzare Burp e mi sono imbattuto in SQLiPy e non riesco a utilizzarlo. python sqlmapapi.py -s -H <ip> -p <port> Potete indicarmi cosa è necessario inserire nel proxy e nella porta.     
posta 24.08.2016 - 10:27
0
risposte

Come dire a sqlmap di riprendere un exploit dai risultati - *. file csv?

Come comunicare a SQLMap di riprendere un exploit dal file results-*.csv ? Esempio: ~/.sqlmap/output/results-xxxxxxxxxx.csv Target URL,Place,Parameter,Techniques http://example.com:80/login.php,POST,Password,TU     
posta 01.12.2015 - 23:42