Domande con tag 'sql-injection'

domande con tag
1
risposta

Questa è una traccia di stack o Sql Injection?

Ieri ho postato una domanda sulla possibilità di eseguire un'iniezione SQL con il seguente codice di errore: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementation...
posta 07.07.2017 - 20:07
1
risposta

Qualcuno ha avuto accesso al database MySQL [duplicato]

Qualcuno mi ha inviato un'email stamattina per informarmi che hanno avuto accesso al database MySQL dei miei clienti e offerto di risolvere il problema in cambio di denaro. Ho fatto alcuni test con un sito di quotazione immobiliare. Il modo in...
posta 22.05.2017 - 16:35
2
risposte

Difendendo dalle richieste POST da BURP?

Sul mio sito, limito l'accesso ai moduli attraverso l'assegnazione di $ _SESSION ['id'] se sono connessi. Se non ci sono $ _SESSION ['id'], per formare la pagina verrà reindirizzato a una pagina di accesso. Ma ho eseguito burpsuite sul mio...
posta 21.03.2017 - 06:36
1
risposta

Ignora login con mqsql_fetch_object - Sql injection [closed]

Ho il seguente codice PHP e non sono in grado di passare l'autenticazione usando SQL Injection. Hai qualche idea su come farlo? $password=md5($_REQUEST['dr']); $result=mysql_query("SELECT dr FROM table WHERE user='".$username."'"); if (mysql_f...
posta 15.11.2016 - 15:54
2
risposte

Qualcuno può ignorare preg_replace per SQLi nella mia app?

In caso di impedimento di SQLi, ho aggiunto questo tipo di controllo: preg_replace("#([\[\]\|\.\,:'])#s", " ", $data); Questo reg_ex dovrebbe sostituire tutto doloroso, perché la query principale è simile a SELECT line FROM text WHERE tid...
posta 22.11.2016 - 13:29
1
risposta

Sql iniezione unione selezionare dando 500 errore interno

Sto cercando di trovare un POC per una vulnerabilità SQLI, il back-end db è Mysql su ASP.net l'uso di order by funziona bene, ma union select fornisce un errore del server interno di 500 (che produce se c'è stato un altro errore o non ha digi...
posta 25.11.2016 - 14:40
2
risposte

Utilizzo di sqlmap per le vulnerabilità di SQL injection in Vaadin

Ho implementato un piccolo sito Web per scopi di test di penetrazione utilizzando il framework Vaadin. Ho un database MySQL in esecuzione in background e un server Jetty. Il sito Web è vulnerabile agli attacchi manuali di SQL injection. Ma qu...
posta 27.09.2016 - 15:17
1
risposta

Aggiunta di condizioni dopo LIMIT in MySQL

C'è un modo per aggiungere qualsiasi condizione dopo LIMIT, ad esempio OR o AND ? Mi chiedo se possiamo aggiungere qualsiasi query dopo LIMIT che non restituisce nulla. per esempio la query è: SELECT * FROM table WHERE email = '$email...
posta 30.06.2016 - 14:18
1
risposta

Come devo rilevare e rispondere ai cattivi attori che eseguono iniezioni SQL?

SQL Azure ha un componente logico chiamato Rilevamento delle minacce . Presumo che cerchi SQL Injection, ma anche prove di comandi pericolosi come sp_exec. Mi piacerebbe espandere questo ambito e anche ispezionare i seguenti aspetti del traf...
posta 06.08.2016 - 15:55
1
risposta

Iniezione SQL in find_by Activerecord ERRoR 4

Stavo cercando di capire la possibilità di SQLi in un'applicazione Rails, che attualmente sto verificando per un client, che utilizza Active Record 4.2.0. Ora, ho esperienza limitata con RoR quindi ti prego di sopportare con me questo. Mentre...
posta 23.05.2016 - 13:20