Domande con tag 'sql-injection'

domande con tag
1
risposta

sqlmap non riesce a trovare una vulnerabilità inviata

Ho una vulnerabilità sqli nota che mi piacerebbe provare con sqlmap in un'applicazione web; tuttavia, non credo che sqlmap sia in grado di capirlo. Ecco come funziona il sistema: Iniettare su un determinato parametro, s, nella Discussione 1....
posta 05.05.2015 - 19:02
1
risposta

Esempi di hack di segnalazione in-band? [chiuso]

La segnalazione in-band o la combinazione di controllo e metadati sullo stesso canale è ciò che ha permesso ai primi phreaker telefonici di ottenere chiamate gratuite sui sistemi di telecomunicazione. Inviando i toni di controllo tramite i ricev...
posta 05.08.2015 - 16:15
1
risposta

Come eseguire il comando di inserimento o aggiornamento SQL mediante l'iniezione SQL

Ho un URL http://localhost/usernfo.php?id=8 su cui è possibile eseguire l'iniezione SQL. Come posso eseguire un comando di aggiornamento, inserimento o cancellazione da questo link dopo Ho la struttura del database?     
posta 30.07.2015 - 15:15
1
risposta

Iniezione SQL su query (MySQL / PHP) [chiuso]

Per prima cosa, scusa se il mio problema è duplice! Questo è un esercizio che non posso risolvere. È un'autenticazione, semplicemente. Ma il problema è che l'applicazione non controlla sia la password che il nickname. Un codice vale più di mi...
posta 11.01.2015 - 12:13
1
risposta

Utilizzo dei timeout per rilevare automaticamente gli exploit di sql injection ciechi

Sto lavorando a uno strumento di test di penetrazione, e ho una discreta iniezione SQL basata sull'errore, ma mi chiedevo, è possibile utilizzare i timeout, insieme ai comandi sql incorporati per rilevare un problema? Nell'applicazione DVWA, ho...
posta 27.11.2013 - 06:43
2
risposte

SQLMap estrae caratteri strani in una colonna

Ho visto questo comportamento molte volte ma non l'ho mai risolto. A volte usando sqlmap dopo aver recuperato i buoni dati dalle colonne, fallisce il recupero di uno solo di essi. Non riesco a capire perché questo accade solo per una delle colon...
posta 28.08.2013 - 16:23
2
risposte

Blind SQL Injection su Amazon RDS

Ho trovato una vulnerabilità che mi consente di eseguire qualsiasi query su un server Amazon RDS. Sono stato in grado di estrarre gli hash dell'utente utilizzando il parametro --passwords di sqlmap e uno degli hash è stato risolto in precedenza....
posta 18.10.2018 - 14:28
1
risposta

SQl Injection MariaDB

Ho trovato una query sql che è iniettabile sotto "car_info = query("select models, color, running from cars where manual = 1 AND UID = '{}' LIMIT 1".format(uid))") Dove '{}' è il punto di iniezione. Il payload che sto tentando di inserir...
posta 22.12.2018 - 21:56
1
risposta

È possibile utilizzare una e commerciale (&) in SQL injection?

Con SQL Server, la e commerciale si pone come una minaccia relativa all'iniezione SQL? Sto lavorando a un progetto che include questo come personaggio nella lista nera. Sono consapevole che esiste una minaccia relativa a Oracle (SQL * Plus) ma n...
posta 06.08.2018 - 19:20
1
risposta

Come utilizzare l'iniezione personalizzata in sqlmap?

Questo è un dato post, normalmente appare come questo {"end_date":"2018-8-26","start_date":"2018-8-26","success":1} Di seguito risultante "Hai un errore ..." {"end_date":"2018-8-26'","start_date":"2018-8-26","success":1} Qui sotto corr...
posta 27.08.2018 - 06:42