Domande con tag 'sql-injection'

domande con tag
2
risposte

Iniezione SQL: come iniziare quando il valore del parametro id non è numerico

Attualmente sto imparando l'iniezione SQL e mi sento abbastanza a mio agio nell'iniezione SQL di base. Lo sto imparando risolvendo le sfide online e finora mi sono imbattuto solo in situazioni in cui il parametro 'id' è numerico. ad esempio: li...
posta 20.07.2018 - 14:46
4
risposte

È possibile verificare se un sito Web è vulnerabile a SQLi visualizzando il suo codice sorgente?

Ho sentito che la funzione eval() è vulnerabile a SQLi. Posso verificare le vulnerabilità semplicemente visualizzando il codice sorgente del sito web?     
posta 26.07.2018 - 00:42
1
risposta

SQL Injection Possibilities nel mio codice

Questa è una query sql per una pagina di registrazione. Voglio sapere quali sono le possibili domande di iniezione se utilizzo il codice seguente nella pagina di registrazione della mia web app. $stud_reg_query = "INSERT INTO 'athletics'.'...
posta 21.01.2017 - 17:02
2
risposte

Come superare Blind SQL Injection

So che SQL Injection può essere disinfettato usando mysql_real_escape_string(); ma come sanificare SQL Injection Blind e in che modo è diverso dalla normale iniezione SQL.     
posta 18.09.2016 - 09:53
1
risposta

SQL Injection tramite il nome della tabella?

È possibile eseguire l'iniezione SQL su una query in cui il nome della tabella viene passato come argomento? L'utente non inserisce il nome della tabella, ma può essere dedotto tramite gli ID elemento. Sto usando Microsoft SQL Server 2012 con Co...
posta 07.10.2015 - 14:53
1
risposta

Perché la tecnica di SQL Injection INTO OUTFILE a volte non funziona? [chiuso]

Perché la tecnica di SQL Injection INTO OUTFILE a volte non funziona? http://example.com/file.php?id=1 union select 1,"<?php system($_REQUEST['cmd'])?>",3,4 INTO OUTFILE " /var/www/website/public_html/shell.php" C'è qualch...
posta 27.09.2015 - 02:35
2
risposte

SQL injection at work [closed]

Abbiamo un modulo web che può essere compilato con campi di testo e poi ci viene inviato via email al lavoro. Oggi abbiamo ricevuto alcuni comandi SQL in un gruppo di email. Vorrei solo avere una conoscenza generale di quello che stavano cercand...
posta 28.01.2015 - 03:42
2
risposte

SQLmap su uni wifi [chiuso]

Non so se questo è il posto giusto per porre questa domanda, ma ci provo! Stavo giocando con Kali e SQLmap. Stavo solo controllando alcuni siti, niente di serio. Quando lo stavo facendo, ero connesso alla rete wifi della mia università. Ora il p...
posta 30.01.2015 - 19:57
1
risposta

Protezione dell'iniezione SQL per i miei file PHP [chiuso]

Ho creato un forum PHP. Ho usato PDO, oltre a SQLi. Quando ho eseguito una scansione di sicurezza del mio sito Web, ha rilevato errori e, dopo un lungo periodo di tentativi diversi, non riesco a risolverli. Indica a chi mi aiuta a risolverli....
posta 24.07.2015 - 16:02
1
risposta

Alcune domande riguardanti l'iniezione SQL

[Non sono sicuro se dovrei pubblicare questo post su SO o qui. Penso che le mie domande potrebbero essere risolte se ho avuto una buona esperienza con MySQL. Ma io no. Quindi probabilmente, la maggior parte di voi vorrà sicuramente dirmi per l...
posta 10.05.2014 - 23:09