Domande con tag 'sql-injection'

domande con tag
0
risposte

Perché i campi colonna non vengono visualizzati per l'immissione di nomi di colonne?

Sto praticando l'iniezione SQL. Sono stato in grado di ottenere i nomi delle colonne e i nomi delle tabelle in un ambiente di test. query 1. Eseguendo sotto query, vedo adminId, adminUsername, adminPassword http://www.sqlexample.com/inde...
posta 08.04.2015 - 04:24
0
risposte

Come consentire a INFORMATION_SCHEMA.TABLES di passare attraverso il filtro SQLi?

Pratico l'iniezione SQL su un banco di prova in cui le parole chiave OR e AND sono nella lista nera. Sono in grado di procedere con operatori logici come || e && . Tuttavia, quando provo la query qui sotto, fallisce....
posta 19.05.2015 - 05:04
1
risposta

In che modo i test / iniezioni di sqlmap vengono visti dalla vittima?

Mi chiedo se il webmaster normale possa ottenere alcune informazioni sull'iniezione SQL nei propri siti. Immagino sia scritto in qualche log, e solo se ti capita di vedere i log vedrai quell'attività, sbaglio? L'hacker dovrebbe usare qualche...
posta 15.08.2014 - 07:42
1
risposta

Perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL? [duplicare]

Dal punto di vista della sicurezza (e non dell'usabilità come è discusso qui link ), perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL?     
posta 23.05.2014 - 17:05
0
risposte

Iniezione MySQL SQL - Ottieni password utente

Ho usato SQLMAP per verificare l'iniezione SQL. Sono riuscito a recuperare il nome di un solo database ( dbInfo ) Tuttavia, utilizzando SQLMAP I non è possibile enumerare nient'altro - dove sono le tabelle all'interno del DB o degli hash...
posta 24.04.2016 - 12:04
1
risposta

Sql Injection - Possibili exploit su un caso reale [duplicato]

Questo è uno snippet di uno script PHP: $useragent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : NULL; $query = "SELECT 'id' FROM 'browser' WHERE name = '".$useragent."' LIMIT 0,1;"; $result = @mysql_query($query); /...
posta 15.01.2014 - 17:49
1
risposta

Come possiamo ottenere il secondo id per sqlmap [chiuso]

Sto cercando di trovare alcuni punti vulnerabili nel mio sito web. Mi piace il mio sito web, www.example.com/index.php?menu_id=1002&news_id=5 . Quando provo a trovare questi punti con la mappa di sql, tenta l'id del menu. Ma voglio contr...
posta 22.01.2014 - 13:35
2
risposte

SQL Injection con un URL non innescabile

Di recente mi è stato concesso un sottodominio per provare e sfruttare SQLi: gov.ns.agency . A differenza di quello che vedrei nella maggior parte delle esercitazioni, non posso realmente inserire parametri nell'URL come vedrei ovunque. Ecco...
posta 07.06.2018 - 06:55
2
risposte

Come eseguire l'iniezione SQL con il filtro real_escape_string in posizione?

qualcuno può darmi un esempio del payload di iniezione mySQL, che bypasserà il filtro di sterilizzazione in real_escape_string () per quanto riguarda l'esempio di php di sotto. function sanitizeStrXSS51($var) { global $connection; return $conn...
posta 01.02.2015 - 22:35
4
risposte

SQL injection per un modulo username / password?

Ecco come avviene la convalida dell'utente sul mio sito: if(!empty($_POST['username']) && !empty($_POST['password'])) { $query = "SELECT * FROM users WHERE username='".$_POST['username']."' AND binary password='".$_POST['pas...
posta 10.02.2011 - 13:28