Domande con tag 'sql-injection'

domande con tag
1
risposta

perché il database mostra una colonna vulnerabile quando fornisco un parametro errato nella query?

Quando proviamo a iniettare un sito Web per trovare la colonna vulnerabile, a volte dobbiamo fornire un valore errato nel parametro del sito web. Come www.vhul-web.com/index.php?id=1 union select 1,2,3 -- - Ora la colonna vulnerabile non vi...
posta 04.02.2016 - 08:28
1
risposta

Esiste un modo per aggirare le funzioni di php incorporate per sqlinjection

Se esiste un modo per aggirare le funzioni integrate di PHP per proteggersi dall'iniezione SQL o dovrei fare affidamento su alcuni altri filtri piuttosto che dipendere da funzioni integrate?     
posta 07.02.2015 - 13:46
1
risposta

Blackbox testing per l'iniezione SQL

Nel mio college, un evento di sicurezza è in corso per un mese intero, i partecipanti devono "hackerare" in un sito web. Il sito ha un modulo di accesso, che accetta nome utente e password e invia i dati a 'connect.php'. Non abbiamo il codice so...
posta 02.02.2015 - 04:00
1
risposta

Dove inserisco i dati della richiesta?

Ora capisco che questo potrebbe non essere il posto giusto per pubblicare su Acunetix ma sto cercando il mio sito per qualsiasi exploit e un paio di exploit SQL Injection sono stati visualizzati su una pagina / Profile, come potrei essere in gra...
posta 03.06.2014 - 17:13
3
risposte

PHP ottiene la vulnerabilità del codice parametro [chiusa]

Ho un URL come questo: mywebsite.com?id=12345678 recupero id e lo passo a function in questo modo: $id = $_GET["id"]; if(isset($id)){ dosomething($id); } Sono nuovo di php e in realtà non capisco se in qualche modo il $id...
posta 03.01.2018 - 12:19
2
risposte

Questo sito è vulnerabile all'iniezione SQL? [chiuso]

Ho il mio sito creato da un'azienda. Ho letto delle vulnerabilità del sito Web su Internet e ho fatto dei test sul mio sito. Getta questi errori. QueryString key:TutorialId was expected to be of type System.Int64 but was not. e A ne...
posta 25.10.2013 - 09:13
2
risposte

Perché l'utente Mysql dovrebbe avere i privilegi?

Perché l'utente mysql dovrebbe avere un privilegio di database mysql se è molto pericoloso. se il mio codice è vulnerabile a SQL Injection e l'utente ha i privilegi l'attaccante può caricare direttamente la sua backdoor usando la funzione INTO...
posta 09.10.2016 - 16:51
1
risposta

È sufficiente aggiungere un apostrofo per immettere il comando su SQLi che apporta modifiche nel database?

Se provo a trovare una vulnerabilità di SQL injection in un modulo di login dell'amministratore inserendo un apostrofo dopo il nome utente ( username' ) e scrivendo una password, questa vulnerabilità controllerà l'effetto o modificherà qualc...
posta 28.06.2018 - 19:25
1
risposta

L'area di amministrazione nel mio sito Web php è vulnerabile a SQL injection senza accesso [chiuso]

l'area di amministrazione del mio sito Web è vulnerabile a SQL injection. Ho provato a usare havji e ha hackerato con successo al database. Ma come è possibile? senza accesso è entrato nel pannello di amministrazione. mysql_real_escape_string no...
posta 09.03.2013 - 10:28
3
risposte

Come conoscere il nome della tabella e i nomi delle colonne per il pannello di login

Voglio conoscere il nome della tabella e i nomi delle colonne di quella tabella nella pagina di accesso al sito web. Come dovrei farlo. Ci sono solo due campi di input, nome utente e password. Ed è vulnerabile all'iniezione Sql, perché qua...
posta 10.11.2014 - 07:20