Domande con tag 'sql-injection'

domande con tag
2
risposte

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL?

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL e fa ancora parte del OWASP 2013 Top 10 , categoria A1 iniezione? Ad esempio, un'iniezione nel codice che comunica con le seguenti architetture di database: Had...
posta 22.06.2016 - 10:45
3
risposte

Gli indirizzi IP devono essere convalidati per impedire l'SQL Injection?

In PHP recupero l'indirizzo IP di un utente ( $_SERVER['REMOTE_ADDR'] ) per usarlo in alcune query MySQL, ma faccio non per convalidarli come veri indirizzi IP. Devo convalidare gli indirizzi IP degli utenti prima di utilizzarli nelle...
posta 25.07.2012 - 16:48
2
risposte

SQL Injection: elimina tutte le tabelle

Ho usato alcuni scanner di vulnerabilità per controllare un mio sito e è stata restituita un'istanza di SQL injection cieca. Tuttavia, quando provo a sfruttare questa vulnerabilità inserendo quanto segue nella barra degli indirizzi, non accade n...
posta 07.04.2013 - 17:34
2
risposte

Cos'è l'iniezione SQL?

Qual è il significato dell'iniezione SQL? Non sono in grado di capire il termine. E quali problemi potrebbero essere causati dall'iniezione SQL?     
posta 24.01.2012 - 12:16
3
risposte

Che tipo di attacco era questo?

Quindi il nostro sito Web è stato violato e queste sono le cose che sono state fatte: Alcune voci nel database sono state modificate. Non so se ciò avvenisse tramite SQL injection, o accesso diretto al database (solo a root è consentito app...
posta 14.05.2013 - 10:53
3
risposte

Come dimostrare l'iniezione SQL?

Ho delle linee nel mio codice PHP / MySQL che assomigliano a questo: ... $sqlquery = "SELECT price FROM products WHERE 1=1 AND id=".$_POST['id']; ... ... query is executed ... echo $price; Come test / dimostrazione, come posso sovvertire qu...
posta 01.03.2011 - 15:21
2
risposte

Quali sono i problemi di SQL injection delle query parametrizzate?

Ho scritto del codice per generare una query SQL in ASP classic. Non sono sicuro che sia sicuro o meno: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(dbfi...
posta 15.08.2011 - 08:01
1
risposta

In che modo l'iniezione SQL basata sul tempo è diversa da altri tipi di iniezione SQL?

Capisco cos'è un'iniezione SQL basata sul tempo e capisco come funziona (almeno come viene rilevato / sfruttato). Tuttavia, c'è qualche cosa in specifico che rende questo tipo di iniezione diverso dall'iniezione cieca basata su booleani? Q...
posta 23.10.2013 - 15:58
5
risposte

Iniezione SQL in un'applicazione non Web

Qualcuno sa di un buon esempio di una vulnerabilità di SQL Injection che non è in un'applicazione web? Qual è l'input dell'utente per questo attacco? Sto cercando una vera vulnerabilità, non una speculazione. La seguente figura è un esempio di a...
posta 19.05.2011 - 18:32
3
risposte

SQL Injection se la struttura della tabella / struttura db non è nota

un utente malintenzionato che ha appena scoperto che stai usando mysql crea un attacco SQL Injection con solo queste informazioni? Se non conosci nessun nome di tabella / db come mai lo puoi scoprire? E 'anche possibile e come evitarlo? Grazie...
posta 14.11.2014 - 08:54