Domande con tag 'sql-injection'

domande con tag
3
risposte

evasione filtro SQL injection

Durante il test manuale dell'iniezione SQL mi sono imbattuto in questo. C'è un modo per aggirare questi filtri che presumibilmente prevengono un attacco basato su UNION ? <?php error_reporting(0); include('db.inc.php'); $id=strtolow...
posta 28.08.2014 - 13:12
1
risposta

Una query sql con input e parametro utente può essere soggetta a SQL injection?

Mi sono imbattuto in qualche codice in un'applicazione in cui (certi) utenti sono autorizzati a inserire le condizioni. Inoltre, esiste una parte della condizione where impostata come query parametrizzata. per esempio:. select foo from bar...
posta 06.01.2014 - 14:37
3
risposte

SQL-injection è un attacco sul lato client o sul lato server?

Che tipo di attacco è l'iniezione SQL? Sono confuso perché questo tipo di attacco è fatto attraverso il lato client. Tuttavia, il target degli hacker è un database che è "dietro" un server. La maggior parte degli attacchi da parte di OWASP Top 1...
posta 12.10.2018 - 19:08
4
risposte

Rischi per la sicurezza diversi da quelli [chiuso]

Sto lavorando sul sito Web MVC principale di ASP.NET e non so se mi mancano i rischi per la sicurezza di cui devo fare attenzione (diversi da quelli logici) Ecco un elenco di ciò che ho studiato e di ciò che ho fatto per proteggerlo: Man...
posta 17.05.2017 - 19:14
1
risposta

Il sito Web può essere compromesso dall'iniezione di iframe?

Il mio sito Web è stato violato. Sto osservando come l'hacker accede al mio sito. Anche se ho utilizzato bindparam per impedire da sql injection e direct access restriction per backdoor attack , la mia pagina index.php di...
posta 14.07.2018 - 19:22
1
risposta

Informazioni su SQL Injection Mysql

Sto provando a testare l'iniezione SQL su un sito (PHP, usa il database MySQL). Quando inserisco un apostrofo nel campo del nome utente e lascia vuota la casella della password, dopo averlo inviato, il modulo si ricarica e i campi diventano nuov...
posta 05.07.2018 - 11:37
1
risposta

SQL injection non funziona con mysqli

Sto creando un semplice sito Web di simulazione che dimostra l'iniezione SQL. Sembra così: Ilback-endèscrittoinPHP.<?php$query=$_GET['query'];$min_length=3;if(strlen($query)>=$min_length){$raw_results=mysqli_query($con,"SELECT * FROM t...
posta 06.04.2017 - 04:16
2
risposte

Vega mostra la vulnerabilità di SQL injection ma sqlmap dice no

Sto testando una penna con un'applicazione. L'URL è fondamentalmente app.php?app=appname . Se app esiste, restituisce l'output corretto, ma se non esiste viene visualizzato un errore interno del server 500. Vega lo rileva come vulner...
posta 06.09.2016 - 17:01
2
risposte

Come proteggere i dati degli utenti nel sito multiutente?

Sto lavorando su un sistema in cui le persone possono creare i propri account con poche cose memorizzate nel database come id (che sarà l'incremento automatico), nome, cognome, nome utente ecc. Ora sono ben consapevole delle iniezioni SQL, qu...
posta 25.02.2016 - 04:07
2
risposte

SQL Injection Attack - Autorizzazioni difese

Gli attacchi di SQL injection funzionano da parte dell'utente malintenzionato che inserisce SQL valido nel testo che risale dalla pagina al server; qualcosa come "Elimina * da tblAccounts dove 1 = 1" Quello che non riesco a capire è perché quest...
posta 27.05.2015 - 23:23