Domande con tag 'sql-injection'

domande con tag
1
risposta

E 'SQL Injection Vuln? [chiuso]

Oggi il mio amico chiede aiuto per testare e impedire il suo sito web da sql injection .. Dopo aver provato l'iniezione sql di base come 1 OR 1=1 , ' OR 1--' , ' '1'='1 Non c'è nessun errore mysql visualizzato .. Ma dopo che h...
posta 23.08.2018 - 13:32
1
risposta

Non sono sicuro se questo sito Web sia iniettabile SQL

Penso di aver trovato una vulnerabilità SQL; la richiesta e la risposta possono essere trovate sotto. Non sono sicuro perché mostra un errore normale (è in francese) invece di mostrare un errore SQL. Ho anche provato a inserire SQL nella pagi...
posta 24.08.2018 - 08:46
1
risposta

Applicazione di espressioni regolari per la convalida dell'input dell'utente mediante JavaScript

Come sviluppatore full-stack sto costruendo una webapp per il tennis club in un framework codeignitor. Durante la creazione di moduli html sul lato client e la scrittura di script per la convalida dell'input dell'utente. Ho pensato che sarebbe s...
posta 07.07.2018 - 17:38
1
risposta

Integra lo strumento Pentesting OData sul componente aggiuntivo ZAP [chiuso]

Al momento stiamo lavorando a un add-on ZAP (Zed Attack Proxy) progettato per facilitare il pentesting del nostro nuovo framework. La nostra soluzione sta utilizzando OData quindi ci chiedevamo se fossero strumenti esistenti che avremmo potuto i...
posta 15.05.2018 - 10:07
1
risposta

Esecuzione di sqlmap su un parametro all'interno di un parametro

Ho un dominio nel formato: esempio.com?host= link Voglio attaccare il parametro "bar", ma sqlmap (correttamente) analizza il secondo url come valore del parametro fo. Pertanto non posso selezionare la variabile della barra con l'argomento -...
posta 27.09.2018 - 15:38
1
risposta

Bypass WAF / IDS con SQLMAP? [chiuso]

Come posso usare SQLMAP per eseguire test su un sito Web con un WAF / IDS? Supponiamo che voglio eseguire qualcosa del genere: python sqlmap.py -u http://www.xxxxxxxxxxxxxx.com/standard.html&id=30 --dbs Come posso testare WAF / ID in qu...
posta 26.03.2018 - 08:07
1
risposta

Iniezione SQL - la clausola "ordina per" non funziona [chiusa]

Sto imparando lo sviluppo web e allo stesso tempo voglio imparare il web hacking per proteggere meglio i miei siti web in futuro. Ora sto imparando l'SQL injection e sto hackerando un dominio Hackme. Anche se è vulnerabile, quando eseguo questo...
posta 02.01.2018 - 12:11
1
risposta

Sperimentare attacchi di iniezione / forza bruta

Gestisco un servizio di hosting per sito web tramite WHM. Pochi mesi fa, ho riscontrato alcuni attacchi automatici sui siti Web che sto gestendo. Vedi gli screenshot qui sotto: Ci sono rimedi per problemi, perché si fermino? Questa è la prima...
posta 29.11.2017 - 07:16
1
risposta

Mysql privilegi utente per la query di aggiornamento

In Mysql DBMS è possibile assegnare i privilegi di USAGE a un utente che può fare una richiesta di aggiornamento? Al fine di prevenire l'SQL-injection.     
posta 10.08.2017 - 23:33
3
risposte

Utilizzo di campi modulo nascosti per modificare i prezzi su un sito Web

Mi sono imbattuto in questa domanda su cybery sull'attacco da utilizzato per modificare i prezzi su un sito web. Prima di tutto, presumo che per prezzo intendano i prezzi di un prodotto come su un sito E-Commerce (correggimi se sbaglio). La ri...
posta 11.06.2017 - 13:28