Domande con tag 'sql-injection'

domande con tag
2
risposte

SQL Injection e JavaScript Regex Bypass

me per l'apprendimento di SQLI. Ma mi sono bloccato a questa regex che sembra essere indistruttibile: document.loginForm.username.value = document.loginForm.username.value.replace (/ [^ a-zA-Z0-9] / g, ""); Se qualcuno potesse darmi qualch...
posta 15.04.2014 - 12:34
1
risposta

Quali sono i motivi per cui questo codice di iniezione SQL non funziona? [duplicare]

Nella classe di Software Assurance mi è stata posta una domanda per cui la seguente query consente l'SQL injection che consentirà l'accesso in una versione phpBB non sicura ma non consentirà alcuna modifica del database. Abbiamo preparato l...
posta 18.09.2013 - 03:15
2
risposte

Exploit SQL injection in OWASP ZAP?

Ho eseguito una scansione normale (non fuzzing) di un sito Web che utilizza ZAP in modalità di attacco e mi dà diverse iniezioni possibili. La mia domanda è se c'è un modo per provare a sfruttarli all'interno di ZAP, senza usare me stesso la map...
posta 20.01.2016 - 05:20
1
risposta

Che cosa indica l'iniezione sotto SQL?

Qual è il significato di questo comando in SQL? php?que_id =-1/**/UNION/**/ ALL/**/SELECT Che cosa indica /**/? qui?     
posta 05.02.2016 - 13:27
2
risposte

Parametri php (nome utente, password) nel collegamento

Little Info : non sono uno sviluppatore web, sono un principiante di php e sql. Cercando di imparare nel mio tempo libero. Stavo esaminando un sito Web su un server remoto e ho visto qualcosa di simile; www.myurl.com/login.php nome utent...
posta 04.09.2018 - 08:42
1
risposta

Confronto tra strumenti di crittografia dei dati e strumenti di disinfezione dei dati [chiuso]

What are the famous Data Sanitization Tools for languages such as ASP/PHP/Html Web Sites? Quali strumenti di sanitizzazione dei dati hanno i migliori risultati? Difference between Data encryption and Data Sanitization tools with respec...
posta 18.11.2012 - 20:16
3
risposte

SQL Injection su richiesta POST JSON

Ho un'applicazione Web vulnerabile alle iniezioni SQL. Sto usando BurpSuite per intercettare le richieste. Più specificamente, la seguente variabile di dati è vulnerabile. Ho aggiunto i miei dati agli aggregati e ai filtri: data=[{ "params"...
posta 13.08.2018 - 17:20
3
risposte

Iniezione SQL con nomi di colonne filtrati

Ho la seguente query MySQL suscettibile di un'iniezione e ho bisogno di estrarre la password di un determinato utente: SELECT * FROM users WHERE login='$login' and password='$password' Tuttavia dall'iniezione, posso vedere che prima che la...
posta 24.06.2018 - 12:38
1
risposta

può essere usato un token per l'iniezione sql

Ho un token che è limitato all'accesso in sola lettura. Se qualcuno ottiene quel token, può usarlo per fare un attacco di iniezione sql? Dato che il token è autorizzato per sola lettura, qualcuno può incorporare una query di eliminazione nell...
posta 19.07.2018 - 18:40
1
risposta

Sanitizzazione query SQL

Mi sembra che l'iniezione SQL possa essere evitata semplicemente convertendo tutto in una semplice codifica come base64 che non ha simboli dannosi. Nella query classica "SELECT * FROM users WHERE username = '${username}'" , se l'utente im...
posta 09.06.2018 - 03:36