Domande con tag 'sql-injection'

domande con tag
2
risposte

Quali tipi di file potrebbero essere vulnerabili all'iniezione SQL? [chiuso]

Sto imparando a conoscere SQL injection e Google Dorks. Ho visto che ci sono tre tipi di file che possono essere vulnerabili all'iniezione SQL, .php , .aspx e uno in più. Non riesco a trovare il terzo ... I primi due sono legati al l...
posta 10.09.2018 - 15:59
2
risposte

L'iniezione SQL è ancora possibile dopo il filtraggio?

Sto solo rivedendo uno script che voglio usare per il mio sito web. L'autore filtra tutti i dati inseriti dall'utente ( $_POST e $_GET ) con questa funzione: function XSSCheck($value) { return preg_replace( array('/&(?...
posta 19.09.2015 - 18:54
2
risposte

SQLi: estrai i dati MySQL senza conoscere i nomi delle colonne?

Ecco il codice vulnerabile: <?php $filtered = "/information|schema|_/i"; #... blahblah $query = "SELECT * FROM user WHERE id='$id' AND pw='$pw';"; // exist hidden column $query = @mysql_fetch_array(mysql_query($query));...
posta 18.11.2015 - 12:29
2
risposte

Sfruttare la base sindacale per l'iniezione di SQL [chiusa]

Un sito Web PHP termina con php?id=1 e quando inserisco un tic stampa questo errore: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/otmsm/public_html/bonnes_adresses.php on line 75 Il p...
posta 13.07.2015 - 03:20
1
risposta

Wordpress - rivelazione di credenziali di amministratore di cleartext

Sto testando il mio blog wordpress su problemi di sicurezza con wpscan . Onestamente non l'ho mai fatto prima e sono rimasto scioccato dopo aver visto il risultato. Una vulnerabilità del mio sito wordpress è: [+] WordPress version 3....
posta 09.01.2014 - 20:22
1
risposta

Nessus non rileva l'iniezione sql con "Test app Web" [chiuso]

Nel mio sito web ho una vulnerabilità di SQL injection. Tuttavia, quando eseguo la scansione del mio sito Web con Nessus in "Test app Web", non si verifica alcun risultato su SQL injection. Perché è questo? Cosa dovrei fare per farlo funzi...
posta 19.12.2012 - 11:50
1
risposta

{PHP} SQL Injection [duplicato]

Nota: questo non è un duplicato !!! Perché? Puoi usare 'ma non sai come:) Ho questo codice PHP: <?php (...) function escape($str) { $ret = ''; for($i=0;@$str[$i];$i++) { if($str[$i]!='\'') if($str[$i]!='\') if($str[$i]!='"...
posta 04.08.2015 - 16:03
1
risposta

Database SQL più sicuro [chiuso]

Ho intenzione di eseguire un servizio Tor Hidden su un server Linux. Il mio sito avrà un database SQL. Questo DB contiene login utente e alcuni altri dettagli di base. Se fa la differenza a seconda del software che uso, rispondi a quanto segu...
posta 25.05.2016 - 13:49
1
risposta

quale tipo di server di database viene utilizzato da fb? [chiuso]

Voglio sapere che tipo di server utilizza Facebook? Se usano SQL Server, allora è vulnerabile a SQL injection? Tutti i server sql sono vulnerabili all'iniezione SQL? Voglio solo sapere queste informazioni e non ho intenzione di hackerare come ho...
posta 02.08.2014 - 12:30
3
risposte

Come posso hackerare questa pagina di accesso usando SQL injection? [chiuso]

Sto testando la vulnerabilità di un sito Web del client a Iniezione SQL , che sembra essere il caso. Il sito Web è ospitato su IIS su un server Windows e utilizza il framework .NET di Microsoft con SQL. Sono in grado di inserire istruzioni SQL...
posta 18.04.2014 - 10:21