Domande con tag 'sql-injection'

domande con tag
1
risposta

Hex nella query SQL Injection [closed]

Quali sarebbero questi hash nella query? Come posso generarli? http://www.example.com?id=-29/!50000UNION/ /!50000SELECT/ 1,2,0x3c68353e3c63656e7465723e494e4a45435445442042592041525452304e3c2f63656e7465723e3c2f68353e,4,5,0x494e4a4543544...
posta 30.03.2018 - 07:58
2
risposte

Usando base64 per evitare le iniezioni SQL?

È una buona o cattiva idea se metto un livello base64 sull'input dell'utente prima di inserirlo in SQL? Tutto viene codificato (non crittografato) con base 64 prima che raggiunga le query SQL per interrompere qualsiasi attacco SQL injection.   ...
posta 18.12.2017 - 07:13
1
risposta

Come rendere il mio sito Web PHP vulnerabile all'iniezione SQL [duplicato]

Per scopi di formazione, voglio rendere un sito Web demo vulnerabile all'iniezione SQL. Sono andato al file .htaccess nel server e ho aggiunto queste 2 righe: php_flag magic_quotes_gpc Off php_flag register_globals on L'iniezione SQL eseg...
posta 24.04.2015 - 20:42
1
risposta

Qual è il database più sicuro? [chiuso]

Ho bisogno di conoscere i sistemi di database, ma prima devo sapere quale è il più sicuro. Per esempio, le informazioni come i dati governativi devono essere protette, quindi qual è il miglior database per gestire questo tipo di informazioni, so...
posta 03.04.2016 - 13:00
1
risposta

Come posso sfruttare un'iniezione SQL basata sul tempo senza utilizzare le virgolette singole?

Sto facendo dei test su un'applicazione web e ho trovato un'iniezione SQL in una stored procedure. È qualcosa del genere: Stored_procedure [input] La stored procedure convalida l'input, deve essere un numero intero, ma posso iniettare un'al...
posta 16.09.2016 - 02:04
1
risposta

C'è un modo per far funzionare questa iniezione SQL con l'autenticazione PHP? [chiuso]

//the $pw parameter uses md5 $qry="Select * from accts where un='$un' and pw='$pw' "; $data=mysql_query($qry); $row=mysql_fetch_assoc($data); If(!empty($row)){ If($row["un"]==$un && $row["pw"]==$pw){ //session and redirect } }e...
posta 09.11.2016 - 13:53
1
risposta

È possibile eseguire un'iniezione SQL qui? [chiuso]

Sono uno studente in sicurezza informatica e mi sto allenando per una certificazione. Ho questo URL che voglio attaccare (in un laboratorio di formazione): http://URL/search/blabla/1 Ho sostituito "1" con lettere, come segue: http://UR...
posta 23.08.2016 - 16:49
2
risposte

SQL injection usando solo la sintassi di Scala?

C'è un modo per eseguire un'iniezione SQL usando solo la sintassi di Scala (non importando alcun Java)? Da quello che ho visto online tutti gli esempi (come questo ) erano basati sull'importazione di oggetti Java e quindi sull'utilizzo dell'ini...
posta 28.04.2016 - 10:44
1
risposta

Il mio sito Web è stato violato in modo che cosa devo fare? [duplicare]

Il mio sito web doveva essere chiuso per essere stato hackerato da qualche iniezione sql e qualche XSS che ha mostrato alcuni dei buchi del loop nel mio script che ho usato. So me being new to such situations My question is what are the s...
posta 23.12.2016 - 19:09
1
risposta

Cosa dovrei fare ora? [duplicare]

sono uno cybercrime studentesco. Ho testato l'iniezione sql su un sito indiano che vende proprietà ecc. Ero vago, quindi ho continuato con i test. così dopo mezz'ora sono riuscito a ottenere tutti gli utenti e le password anche il nom...
posta 05.06.2017 - 00:20