Domande con tag 'sql-injection'

domande con tag
1
risposta

Rilevamento dei set di dati interessati dall'iniezione SQL

Supponendo di sapere che una delle mie applicazioni è stata attaccata da un'iniezione SQL, come posso identificare set di dati modificati o selezionati? Sulla fonte ovvia ci sono i registri del webserver. Questo dovrebbe permetterci di identi...
posta 20.05.2016 - 21:58
1
risposta

sqlmap login post problem

Ho un form di login asp (username e password) che è iniettabile SQL quando il nome utente è trovato nel database Ad esempio, se ho inserito -username : foo (foo founded in database) -password : '.;/; Quindi il risultato è: Incor...
posta 25.07.2016 - 18:38
2
risposte

Serve aiuto per capire le vulnerabilità di OWASP [chiuso]

Sto facendo un white paper sulla semplificazione delle vulnerabilità di OWASP 10 sulla base di un articolo suggerito dai nostri insegnanti. Ragazzi, potete aiutare o fornire più risorse qui? Quali sono le tue opinioni? Mi piacerebbe intervistare...
posta 07.07.2016 - 13:08
1
risposta

Come usare R0b0t Pirates 500 error bypass

Ho avuto un'iniezione valida, ma non sono riuscito a sfruttarla a causa di 500 errori, quindi mi sono guardato intorno e ho scoperto che R0b0t Pirates, un blog specializzato in strumenti come sqlmap, ha pubblicato un 500 bypass di errore , che...
posta 19.01.2016 - 14:29
1
risposta

In che modo Netsparker estrae la versione di SQL Server durante un'iniezione SQL?

Utilizziamo la versione cloud di netsparker La scorsa settimana, durante la scansione di netsparker, rileva le vulnerabilità di Injection SQL. Tuttavia sono sorpreso dal fatto che l'interrogazione dell'iniezione ha generato un errore per la t...
posta 08.02.2016 - 11:05
3
risposte

Come organizzare un CTF?

Nel contesto di un evento IT, il mio team avrebbe organizzato un CTF (Cattura la bandiera). Sulle sfide (stiamo lavorando su di loro). Voglio avere alcuni riferimenti sui tipi e livelli di difficoltà che troviamo in generale sul CTF. (Il pubblic...
posta 01.02.2015 - 16:19
1
risposta

Iniezione di una query all'interno di una query che ha un ordine per o raggruppa per funzione [chiusa]

Select * from Shop where Item = $item order by ProductNum desc Ho trovato questa vulnerabilità all'interno di un sito web. Per verificare se ci sono delle vulnerabilità ho inserito una sola citazione dopo itemshop_secure.php?section= E m...
posta 04.04.2015 - 17:31
2
risposte

Iniezione SQL in un URL del servizio Web come valore parametro [chiuso]

Ovviamente SQL Injection tramite il payload di un messaggio è una pratica molto comune e quindi è sempre la chiave per coprire questo (ho già nel mio codice). Tuttavia mi chiedo solo quanto sia possibile per SQL Injection tramite l'URL e se ques...
posta 25.03.2015 - 00:50
1
risposta

Questo script PHP è sicuro? [chiuso]

Sto cercando di creare un sito web sicuro. Qualcuno può farmi sapere se questo è suscettibile all'iniezione SQL? Se lo è, potresti fornirmi un exmaple di una dichiarazione che potrebbe funzionare per l'iniezione? Ho provato a iniettarlo da solo,...
posta 01.12.2015 - 20:47
1
risposta

Modi performanti per identificare potenziali vulnerabilità di SQL injection nelle applicazioni web [chiuso]

I [novecentonovantenne] sto sviluppando un flusso di lavoro / un'applicazione per identificare potenziali vulnerabilità di SQL injection nelle applicazioni web e vorrei ottenere alcune opinioni professionali sul mio approccio. Approssimativam...
posta 25.12.2014 - 19:21