Domande con tag 'sql-injection'

domande con tag
3
risposte

Questa semplice funzione aggiunge qualcosa alle istruzioni preparate?

Ho cercato come evitare completamente l'iniezione SQL, ma ci sono così tante diverse forme di iniezione che impediscono completamente che mi sembrino impossibili. Sto usando le dichiarazioni preparate e metto su la seguente semplice funzione per...
posta 26.10.2014 - 21:17
3
risposte

spiegazione dell'iniezione SQL

Ho appena trovato nei registri che qualcuno tenta di esaminare questa iniezione SQL /commands.php?id=-1+union+select+0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,...
posta 11.07.2012 - 10:24
2
risposte

Quale di questi DBMS offre la sicurezza più bassa per SQLI? [chiuso]

Quale di questi DBMS offre la sicurezza più bassa per SQLI? Oracle, MySQL, SQL Server, ProstgreSQL o DB2? Perché? Potresti spiegarmi perché alcuni sono più vulnerabili a SQLI?     
posta 02.02.2015 - 18:22
1
risposta

Può ancora esserci un'iniezione SQL quando si memorizza la password come hash?

Potrebbe esserci una vulnerabilità di SQL injection nel codice qui sotto, poiché richiede solo query al database per nome utente e hash di bcrypt? La vulnerabilità di questo codice sarebbe maggiore sull'algoritmo di hashing di bcrypt, sull'in...
posta 06.04.2016 - 07:27
3
risposte

L'iniezione SQL è ancora una cosa? [duplicare]

Mi chiedevo se l'iniezione SQL è ancora una cosa o se è principalmente estinta a causa del fatto che non sento che le aziende siano colpite da questa vulnerabilità, e l'ultima volta che ho sentito uno sfruttamento è stato un po 'di tempo fa!...
posta 03.09.2018 - 18:25
2
risposte

Cosa ci dice questo comportamento di caricamento per sempre?

Ho un modulo con solo username e password campi. Ora come al solito ho inserito questa " or 1=1 -- query nel campo username e ho appena dato un password casuale. E poi la pagina ha continuato a caricarsi per sempre finch...
posta 31.05.2017 - 21:43
2
risposte

Può verificarsi un attacco di SQL injection se l'input può essere solo caratteri esadecimali?

Ho impostato un sistema di accesso che funziona più o meno in questo modo: 1) L'utente inserisce i dati 2) I dati vengono sottoposti a hash localmente usando SHA256 (per ridurre il rischio che qualcuno rubi la password attraverso un uomo n...
posta 23.06.2016 - 12:05
1
risposta

Programmazione di base per le vulnerabilità

Ciao, sono un principiante alla ricerca di alcune informazioni. La mia domanda è la seguente: per comprendere alcuni concetti di sicurezza è essenziale comprendere le lingue sottostanti? Ad esempio, per capire XSS dovrei sapere Javascript?...
posta 31.01.2014 - 01:17
2
risposte

Quanta sicurezza dovrei usare per la mia applicazione web?

La mia domanda è, per un sito "normale", cosa pensi sia sufficiente per proteggere dai metodi usati da "script kiddies"? Ad esempio, SQL injection, XSS e cose del genere. Stessa domanda per gli hash delle password. Pensi che sia sufficiente h...
posta 12.02.2012 - 19:58
0
risposte

Tentativi di hacking: SQL injection che aggiunge script in.js

Un mio cliente continua a essere compromesso da un'iniezione apparentemente SQL in cui viene aggiunto un tag script contenente un collegamento a un file in.js . A volte da un dominio chiamato sportserve.co.uk, altre volte da exeterpress.co.u...
posta 05.03.2014 - 22:15