Domande con tag 'sql-injection'

domande con tag
2
risposte

Iniezione principale

Ci sono exploit noti in cui una query del modulo: select foo from bar where id = 6 può essere trasformato in: select * from select foo from bar where id = random stuff È chiaro che un'applicazione mal formata potrebbe facilmente consen...
posta 14.05.2014 - 18:37
1
risposta

Sql Injection e nessun privilegio per scrivere file [chiuso]

Ho un'iniezione sql nel mio sito e sto usando sqlmap ma quando provo --os-shell dice che non può scrivere file a causa delle autorizzazioni. ora è impossibile scrivere un file sul server?     
posta 21.04.2014 - 02:36
1
risposta

Guida per l'iniezione MSSQL [chiusa]

Se information_schema non è consentito in MSSQL, qual è un altro metodo che posso usare per elencare le tabelle all'interno di un database e in ultima analisi le colonne in modo da poterle scaricare senza usare information_schema? Grazie.     
posta 15.02.2014 - 13:28
3
risposte

Cos'è l'iniezione cieca e come simulare il problema?

Cos'è un'iniezione SQL cieca e in che cosa differisce dalla normale iniezione SQL? Come posso simulare un problema di iniezione cieca?     
posta 26.05.2014 - 06:36
1
risposta

Gli attacchi cross-site scripting e sql injection sono un buon argomento per la mia tesi? [chiuso]

Quindi sto facendo la mia tesi di laurea, vorrei esplorare come avvengono le iniezioni di sql cross site scripting. E allo scopo della tesi vorrei anche creare un sito Web fittizio che sia vulnerabile allo scripting cross-site e al sql injection...
posta 29.12.2013 - 16:50
2
risposte

Relazione tra SQLi cieco booleano e SQLi cieco?

Io faccio parte di un team che sviluppa framework per il test di penetrazione di app Web e mi sto occupando del rilevamento SQLi. Quando ho testato più siti locali vulnerabili conosciuti trovati Boolean Blind difetti si verificano sempre con er...
posta 26.03.2013 - 06:52
1
risposta

Crea un database aggiuntivo nel server usando SQL injection [chiuso]

Sto provando a fare un'iniezione SQL in DVWA con Apache2 e MySQL che creerebbero un altro database. Questo: 2' union select 1,2' create database kala;#-- non mi dà alcun errore ma non crea anche il database. L'impostazione di sicurezza D...
posta 29.04.2013 - 21:22
1
risposta

Strumento open source per analizzare javascript per le vulnerabilità della sicurezza [chiuso]

Sono completamente nuovo in questo campo e sono uno studente universitario. Sto cercando uno strumento di analisi del codice statico che analizzi il codice sorgente di un'app Web (NON l'URL) per le vulnerabilità della sicurezza. Finora non ho tr...
posta 08.11.2013 - 21:57
1
risposta

SQL inietta MariaDB con SQLMAP

Sono abbastanza nuovo in sqlmap ma ho provato un sacco di attacchi e ho avuto successo tranne per questo attacco che ho provato. SQLMAP non rileva questo né tenta di iniettare un errore come questo. Quindi, in che modo il sito è vulnerabile b...
posta 21.12.2018 - 21:26
0
risposte

sqlmap: carica il file per ottenere l'UUID da inviare con la richiesta principale?

Ho cercato un modo per utilizzare sqlmap con un modulo di caricamento file che, una volta inviato, carica prima il file specificato per recuperare un UUID, che viene poi inviato insieme alle informazioni dell'utente in un'altra richiesta ....
posta 27.09.2018 - 12:56