Domande con tag 'sql-injection'

domande con tag
2
risposte

come dovrei proteggere il parametro url nella query JPQL per reimpostare il flusso della password

Sto implementando un'app Web con il ripristino del flusso della password. Ecco cosa ho fatto per cercare di renderlo sicuro. Inserisci l'indirizzo email nel modulo password dimenticata. Indipendentemente dal fatto che il cliente esista, l'...
posta 23.07.2015 - 15:04
0
risposte

Codifica dei payload per GWT versione 7

Sto verificando un sito web creato con Google Web Toolkit. Utilizza la serializzazione versione 7, quindi gli strumenti di GDS Security non funzioneranno (funzionano solo fino alla versione 5). Usando questa tecnica ho ottenuto tutte le classi,...
posta 14.02.2016 - 21:21
1
risposta

SQL Injection spiega questa domanda

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > La mia prima domanda è la funzione CONCAT utilizzata in questa query 2 > > E perché usiamo avere min(0) qui.     
posta 15.05.2015 - 21:13
1
risposta

come separare gli argomenti nella query sql [closed]

Ho questa query: 'UNION ALL SELECT group_concat(username,password) from users-- e voglio separare nome utente e password perché quando eseguo il codice lo stampa tutto in una stringa lunga. Ho provato a separarli con% cod_de% codificato:...
posta 19.04.2015 - 05:22
0
risposte

Come identificare i tipi di colonna durante l'injection sql con il costrutto "union all select"?

La situazione è la seguente: Ho identificato il vettore di attacco per iniezione sql e ho le seguenti informazioni sulla tabella di destinazione: Ha sei colonne. (Identificato utilizzando "ordina per"). Vedo l'output di 3 di essi (viene...
posta 05.05.2015 - 16:14
0
risposte

Quali strumenti su unix possono eseguire la scansione di dump SQL per malware? [chiuso]

Sto tentando di verificare la presenza di malware, spam e qualsiasi tipo di iniezione / sfruttamento su un dump sql che è stato fornito e mi chiedevo quale tipo di strumenti ci sono già in atto per aiutare con questo? Modifica Come sugge...
posta 29.06.2014 - 00:10
0
risposte

Quale DBMS di classe enterprise consente la proibizione di (No) commenti SQL?

Questa domanda potrebbe essere rinominata "Vieteresti i commenti SQL all'interno delle transazioni eviterà alcune iniezioni SQL?", ma mi piacerebbe sapere se alcuni DBMS lo consentono per primi. L'obiettivo è ridurre la superficie di attacco...
posta 10.06.2014 - 18:17
0
risposte

Iniezione MSSQL converti errore di sintassi [chiuso]

Ho appena installato un banco di prova e ho disabilitato information_schema dall'accesso (un waf debole) e ho cercato di estrarre l'elenco delle tabelle dal database utilizzando convert per sputare un errore di conversione con le informazioni co...
posta 16.02.2014 - 15:46
4
risposte

In che modo Anonymous ha utilizzato ASCII UTF-16 per ingannare l'escape di PHP?

Alcuni mesi fa, Anonymous ha abbattuto un sito di pornografia infantile usando SQL-injection. Ho letto in questo articolo che Anonymous affermava che "il server stava usando PHP hardened con escaping", ma erano in grado di "bypassarlo con la c...
posta 02.02.2012 - 21:16
1
risposta

Ho scritto una base SQL Injection per il mio semplice login php, ma non funziona

Sto tentando di ignorare il mio codice di accesso di seguito Ci provo: Username : ' or ''=' Password : ' or ''=' e Username : ' or 1-- Password : Di seguito è riportato il php: <?php require_once('conn.php'); $empID = $...
posta 17.09.2016 - 09:05