Domande con tag 'sql-injection'

domande con tag
3
risposte

Disinfezione dell'input per query parametrizzate

Se utilizzo query completamente parametrizzate ovunque, è ancora necessario e / o rilevante per la sicurezza per in qualche modo disinfettare l'input? Per esempio. controllare che gli indirizzi di posta siano validi prima di inviare una query pa...
posta 27.10.2017 - 13:09
4
risposte

In che modo la stored procedure impedisce l'iniezione SQL?

Forse non sono molto chiaro riguardo alla stored procedure. Qualcuno può spiegarmi come la stored procedure impedisce l'iniezione SQL con un semplice esempio di MySql.     
posta 01.10.2014 - 08:12
6
risposte

Prevenzione dell'iniezione SQL più veloce

Mi sono guardato intorno ovunque e non riesco a trovare la risposta alla mia domanda. Sto usando il più recente PHP per scripting lato server e MySQL per il mio database. Il set di caratteri è utf8mb4 se questo fa la differenza. Fino...
posta 31.08.2014 - 21:42
2
risposte

Come funziona l'iniezione SQL attraverso l'URL?

Mi chiedo come funziona l'iniezione SQL attraverso l'URL con SQL nel parametro. Supponiamo che abbia un database con una tabella denominata mytable . Quando ottengo un ID dal metodo POST lo metto in questa query: SELECT * FROM 'mytable' WH...
posta 03.06.2013 - 19:55
1
risposta

Come proteggere correttamente un $ _GET in PHP?

Ho trovato un SQLi in un sito di lavoro per amici. Lo ha segnalato ai suoi superiori e mi hanno permesso di eseguire test aggiuntivi e anche di applicare patch al sito. Dopo aver esaminato il sito, il codice vulnerabile era $ _GET. Ho sempliceme...
posta 02.08.2012 - 16:02
1
risposta

Quanto è vulnerabile il collegamento dell'app Android all'API PHP con query pre-scritte

Ho creato un'API PHP che interroga i dati di alcune tabelle in un database SQL online. Le credenziali con cui si connette al database vengono salvate in un altro file e caricate all'avvio. L'utente con quelle credenziali ha solo SELECTilegiledge...
posta 24.12.2017 - 18:12
2
risposte

Come può essere eliminata questa funzione di disinfettante degli input?

C'è una classica applicazione ASP nel mio lavoro che è (credo) altamente vulnerabile all'iniezione SQL. Voglio dimostrare alla gestione che questo codice non sia sicuro, ma tutto ciò che sono in grado di fare è inserire i record di log "SQLINJ...
posta 10.02.2014 - 21:07
4
risposte

Un sito di clienti ha avuto un grande attacco di iniezione mysql su di esso, voglio solo imparare da esso

Ho creato un negozio online per un mio amico. Ho creato un sistema che mi spara un'e-mail ogni volta che si verifica un errore del database, in questo modo se si tratta di un bug nel mio codice posso identificarlo e correggerlo. L'e-mail incl...
posta 27.04.2013 - 00:16
1
risposta

Come rendere SQL injection in tsquery di PostgreSQL?

Penso che ci sia una vulnerabilità di SQL injection in un'applicazione che sto testando. Questo è visto quando inserisco parametri malformati in un modulo di ricerca. Tutte le eccezioni sono mostrate in formato: PHP raised unknown error: pg_qu...
posta 14.08.2012 - 19:06
2
risposte

Come inserire i dati in una tabella con sqlmap usando il comando sql-query

Sto usando sqlmap su un sito di test e volevo modificare alcuni dei dati all'interno di una tabella. Usando lo switch --sql-query . Qual è la sintassi corretta? esempio: è --sql-query="My_query_here" ? o forse è --sql-query='m...
posta 08.10.2012 - 19:05