Domande con tag 'sql-injection'

domande con tag
1
risposta

Qual è la differenza tra queste query SQLi?

Stavo eseguendo un Web Pentest e ho trovato questo quando stavo facendo sqli in un campo di ricerca: ' or 1=1-- returns 15 results ' or '1'='1 returns 30 different results ' or '1'='1-- returns 0 results Quale potrebbe essere la...
posta 25.10.2017 - 15:51
1
risposta

SQL Injection sul doppio tavolo

Se un'iniezione SQL sulla barra degli indirizzi (come ?ID=1 ) interessa due tabelle ( SELECT *FROM catalogue WHERE... e SELECT *FROM reviews WHERE... ) con una quantità diversa di colonne, in che modo un hacker può iniettare il loro...
posta 13.08.2017 - 11:50
0
risposte

Recupero dati non accurati SQLMAP

Sto usando sqlmap per recuperare alcuni dati dal database ma sfortunatamente alcuni dati non sono accurati. Ad esempio, i dati reali sono "APPLE" ma sqlmap recupera "@PPLE" o qualcosa del genere. In alcuni altri casi quando seleziono più colonne...
posta 26.03.2017 - 22:23
1
risposta

Timeout in sqlmap

Rilevo una vulnerabilità sqli in un URL di destinazione utilizzando sqlmap . Ora, quando ci provo, ottengo sempre " connection timed out to the target URL ": ./sqlmap.py -u targetURL --dbs Come posso risolverlo?     
posta 09.11.2016 - 14:58
0
risposte

sqlmap non riconosce la vulnerabilità cieca di SQL injection

Ho una vulnerabilità cieca di SQL injection verificata ma SQLMap non può riconoscerla. L'ho verificato inserendo i seguenti parametri per il parametro "s" POST: s=OR'"XOR(if(now()=sysdate(),sleep(5),0))OR" Causes 5 second server response delay...
posta 23.10.2016 - 21:01
1
risposta

mySQL in outfile comportamento strano

Ho sql-injection con file_priv = Y (utente root) ma posso solo creare file nelle directory / tmp e / var / tmp anche quando ho 777 autorizzazioni per la cartella di destinazione - il server mysql semplicemente non creerà il file ( Errcode 13). I...
posta 13.05.2016 - 15:56
0
risposte

Cosa ottiene questa query iniettata?

Su questo link molto buono puoi vedere alcune espressioni di iniezione SQL per MySQL. Quick Detection Error Based SQLi For integer inputs:(select 1 and row(1,1)>(select count(*),concat(CONCAT(@@VERSION),0x3a,floor(rand()*2))...
posta 20.05.2016 - 13:43
0
risposte

Iniezione SQL a 2 fasi

Sto lavorando attraverso l'Esempio 8 sul corso PentesterLab per il corso di Pentestore II. Il sito (finto) presenta un db MySQL, con un nome utente e un amp; campi di immissione della password. Dopo aver inserito un nome utente e una password, i...
posta 14.09.2016 - 01:29
2
risposte

Cos'è l'iniezione SQL?

Qual è il significato dell'iniezione SQL? Non sono in grado di capire il termine. E quali problemi potrebbero essere causati dall'iniezione SQL?     
posta 24.01.2012 - 12:16
0
risposte

Come proteggere da SQL Injection in Jaggeryjs?

Sto lavorando con Jaggeryjs ora che è un lato JavaScript del server come Nodejs . Quando ho provato l' esempio menzionato nella documentazione , hanno fornito un semplice esempio proprio come Statement in Java. Quindi, ho fatto qualche ri...
posta 25.08.2015 - 21:31