Domande con tag 'sql-injection'

1
risposta

La Fondazione 'Relazionale' della Teoria del Database abilita gli attacchi di tipo Ashley Madison?

Sempre più volte gli hacker utilizzano l'iniezione SQL per ottenere informazioni dal database di back-end. È giusto dire che un database relazionale per sua natura ha tutti i collegamenti all'interno dei set di dati (ad es. 1-to-1, 1-to-* e così...
posta 20.08.2015 - 00:18
1
risposta

È vero che l'iniezione SQL cieca non funziona su MariaDB?

Mi è stato detto da qualcuno sulla rete che MariaDB non era suscettibile all'iniezione SQL cieca. Non ero a conoscenza di questo. Qualcuno può elaborare? Lo sto usando sul mio server e mi è stato detto di non passare a PDO perché non dovevo preo...
posta 18.10.2017 - 08:54
1
risposta

Iniezione SQL con operatore LIKE?

Sono uno studente in sicurezza informatica e sto cercando di eseguire un SQLi sulla seguente richiesta: SELECT * FROM Books WHERE 1 AND (LOWER(title) LIKE '%aaa%' OR LOWER(blurb) LIKE '%aaa%' OR LOWER(content) LIKE '%aaa%') AND (publish_date...
posta 23.08.2016 - 11:22
1
risposta

Il tentativo di iniezione mySQL è illegale? [chiuso]

Stavo testando un iniettore SQL che ho realizzato in Java e il sito su cui ho eseguito il test ha detto "Detective security breach attempt" blah blah blah. Quello che ho fatto è illegale o no? Ho trovato opinioni e risposte diverse su pagine web...
posta 06.09.2014 - 21:24
3
risposte

SQL Injection solutions [closed]

Sto modificando la mia domanda per chiarire cosa sto cercando di chiedere. Per avviare un'iniezione SQL ci dovrebbe essere in qualche modo l'input da parte dell'utente (ad esempio, nome utente e password) per esempio. Quindi sono stato espost...
posta 11.12.2014 - 05:03
1
risposta

set di dati Sql injection string (per ML) [chiuso]

Sto cercando un set di dati che contenga stringhe di attacco di SQL injection. Ne hai mai visto uno? Ne ho bisogno per addestrare un classificatore di apprendimento automatico.     
posta 24.03.2017 - 15:52
1
risposta

Tentativo di SQLi contro il sito Web con filtro WAF [chiuso]

Stavo ripetendo un sito web quando ho scoperto che l'URL includeva il parametro id . Per questo motivo, sapevo che il parametro id potrebbe essere vulnerabile a SQLi. Ho ricevuto una risposta 200 e non ho trovato alcun segno del su...
posta 19.07.2018 - 23:39
2
risposte

Come utilizzare ORM correttamente per prevenire l'iniezione SQL?

Ho letto qui che l'uso di ORM (come nHibernate) non impedisce necessariamente l'iniezione SQL; ad esempio, se continui a creare query dinamiche utilizzando il tuo framework ORM, sei ancora vulnerabile. Bene, allora qual è l'uso corretto di...
posta 27.01.2015 - 01:10
2
risposte

Iniezione SQL: attacchi di NEw scoperti sul mio sito. si prega di avvisare

Recentemente scopri qualcuno che sta facendo le seguenti domande seacrch sul mio sito web! 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465-- 2620 3 6212 1 AND 1=2 UNION SELECT...
posta 12.04.2017 - 17:24
2
risposte

Avvio dell'iniezione SQL in MD5 con mysqli_real_escape_string ()?

Possiamo sfruttare i metodi MD5() e mysqli_real_escape_string() in questo caso per eseguire l'iniezione SQL? Ecco lo snippet di codice: $pwd = mysqli_real_escape_string($conn,MD5($_POST['pwd'])); $login = "select fnm,lnm,email,add...
posta 05.07.2016 - 17:22