Domande con tag 'sql-injection'

domande con tag
0
risposte

Iniezione SQL cieca - Prendi un po 'di tempo e non sai perché

Durante un CTF, ho avuto l'intuizione che ci fosse un punto di ingresso per l'iniezione SQL cieca nell'URL. Ho provato a iniettare: ' UNION SLEEP(5);-- Mi aspettavo di ricevere una risposta dopo 5 secondi, ma in realtà non ne ho ricevuto ne...
posta 20.04.2018 - 03:40
0
risposte

Rileva HIPS e WAF di iniezione SQL

WAF e HIPS rilevano l'iniezione SQL in base alle regole. Ad esempio 1" OR 1=1 -- Entrambi i dispositivi lo bloccheranno. Che ne dici di "1" O 300 + 1-300 + 0 = 50 + 57-6 -? Nel mio scenario, l'HIPS non sembra in grado di rilevar...
posta 01.02.2018 - 12:59
0
risposte

Bypassare la restrizione IP o trovare IP accettati per il database SQL

Ho scoperto le credenziali di un database del sito web. Ho provato ad accedere al database da SQLMap (che afferma che è possibile accedere al database SQL da fonti esterne) ma nel frattempo, ho ottenuto 1045 error a causa di un nome ut...
posta 06.03.2018 - 20:39
0
risposte

Vega dice iniezione SQL, SQL Map non trova nulla

Ho eseguito un test con penna sul nostro sito Web e Vega mi ha indicato una iniezione sql nel nostro modulo di accesso. Ho provato ad usare burpuite e sql map per testare l'iniezione. Comunque non sono andato da nessuna parte. Ecco cosa dice...
posta 18.02.2018 - 21:28
0
risposte

Qualcuno è in grado di accedere al mio database, Come prevenire?

Ho sviluppato un'app e un% di relax% co_de. Ho usato l'autenticazione base di token (su https) e ho usato il framework codeigniter (quindi non c'è sql injection o altra famosa vulnerabilità). C'è un tizio che ha cambiato il mio database (ha...
posta 22.12.2017 - 14:17
0
risposte

Come recuperare i nomi delle colonne insieme ai dati quando si cerca di recuperare le voci limitate usando sqlmap --sql-query

Dumping di voci limitate da una data tabella (ad esempio utenti) dal database PostgreSQL utilizzando sqlmap con --start e --stop NON funziona per me. Così ho provato a usare --sql-query="select * from users limit 2" Ma nell'...
posta 19.12.2017 - 12:39
0
risposte

Iniezione SQL basata su errore quando vengono filtrati caratteri speciali

Ho trovato una vulnerabilità che consente l'iniezione SQL. Ecco il codice: $rate = key_check($_REQUEST['q']); $tbl = key_check($_REQUEST['tbl']); $ntitle = key_check($_REQUEST['ntitle']); $ids = key_check($_REQUEST['ids']); if (empty($ntitle)...
posta 16.12.2017 - 15:15
0
risposte

dbms sqlmap messaggio di errore

Sto testando l'iniezione SQL su un sito web di un peer usando sqlmap. Quando lo eseguo con parse-error e v ottengo questo: [18:17:47] [WARNING] parsed DBMS error message: 'function(error) {' Questo non sembra un messaggio di...
posta 01.10.2017 - 17:21
0
risposte

Come funziona la query di iniezione Evil Twin SQL?

Ho letto di SQL injection e sono stato colpito all'iniezione di Evil Twin SQL qui . Ci sono due domande menzionate nell'articolo come segue. -1' union select 1,2,3,(select (@) from (select(@:=0x00),(select (@) from (information_schema.columns...
posta 25.08.2017 - 09:36
3
risposte

Accesso richiesto prima di SQLmap

Ho dati di moduli multipart in cui sospetto che uno dei campi modulo multipart (parametro denominato htmlbevt_id) sia vulnerabile a SQLi. Per testare lo stesso ho catturato la richiesta usando Burp e l'ho salvata in un file, ad esempio myFile. O...
posta 03.09.2014 - 17:16