Domande con tag 'sql-injection'

domande con tag
2
risposte

Come estrarre i dati utilizzando SQL injection su un'applicazione ASP.NET vulnerabile?

Sono riuscito a trovare una vulnerabilità in un cosiddetto sito amico di miniere e voglio mostrargli che il suo sito Web è vulnerabile all'estrazione dei dati. Quando uso qualcosa come yes')-- come post ottengo le seguenti informazioni d...
posta 23.05.2018 - 17:09
1
risposta

Lottando per profilare la query dietro una vulnerabilità SQLi

Sono una penna black-box che esamina il sito web di un collega per vulnerabilità comuni (principalmente relative ai primi 10 di OWASP). Ho trovato una vulnerabilità di SQL injection in una forma poiché l'uso di caratteri speciali in uno dei v...
posta 30.11.2016 - 16:20
1
risposta

Risposta HTTP 500 e SQL Injection

Ho una domanda su 500 HTTP ERROR . Ad esempio, nel mio sito Web: Risposta HTTP 200 www.example.com/test.php?id=19 E quando aggiungo un punto e virgola ( ; ) al numero ottengo un errore: Risposta HTTP 500 www.example.com/tes...
posta 14.11.2016 - 16:36
1
risposta

Decodifica payload MSSQL

Sto provando a decodificare questo exploit su Exploit-DB Le stringhe saranno principalmente copia e incolla tranne per il carico utile sulla linea 194. Carico utile: /* reverse shell on 10.10.10.1:4445 */ "SET @buf=@buf+CHAR(0xfc...
posta 29.09.2016 - 03:03
1
risposta

Iniezione SQL basata sul tempo di patching?

Durante l'audit di un sito Web di terze parti, ho scoperto che l'intestazione User-Agent è vulnerabile a SQLi basato sul tempo. Qualcuno può suggerirmi come patchare questa vulnerabilità?     
posta 14.12.2016 - 05:53
2
risposte

Cercando di replicare l'attacco di SQL injection

OK, quindi ho un sito Web ASP classico e recentemente è stato vittima di qualche iniezione SQL in cui alcune tabelle sono state aggiornate. Non è successo nulla di grave perché non conservo nulla di personale nel database. Ho studiato un po 'e r...
posta 01.12.2016 - 15:14
2
risposte

Esiste un modo per specificare il metodo di escape PHP quando si utilizza SQLmap?

Sto aiutando un mio collega a testare se il suo sito Web è completamente a prova di SQLi. Sembra promettente, ma sto cercando di essere sicuro, e per caso so che sta usando pg_escape_string per disinfettare il suo input POST . Questa...
posta 15.09.2016 - 14:01
1
risposta

Ottenere il sistema operativo Username usando MySQL SQLi

Supponiamo che disponga di un sito Web che presenta una vulnerabilità di SQL injection e che ho ottenuto lo schema del database, ecc. Esistono mezzi con cui posso ottenere il nome utente del sistema operativo o il nome utente SSH? Chiedere co...
posta 04.05.2016 - 11:23
1
risposta

È possibile eseguire l'iniezione SQL del secondo ordine con indirizzi e-mail?

Immaginiamo un sito Web che consenta agli utenti di registrarsi e accedere solo con il loro indirizzo email. È possibile eseguire un'iniezione SQL del secondo ordine in quel caso?     
posta 16.06.2015 - 11:18
1
risposta

basato su cookie sqli [chiuso]

Ho identificato un sito Web vulnerabile a SQL injection tramite un token di autenticazione. Qualcuno sa dove posso trovare un tutorial / esempio di iniezione sql basata su cookie?     
posta 15.04.2015 - 09:39