Domande con tag 'sql-injection'

domande con tag
3
risposte

Esiste un'iniezione SQL per questo esempio di accesso PHP?

Voglio scrivere un modulo di accesso e ho ricevuto un esempio dal web. Voglio sapere, se c'è qualche iniezione SQL per questo codice? Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Questa è la mia forma: <form method...
posta 22.04.2013 - 00:44
9
risposte

Il testing per le vulnerabilità di SQL injection è ancora rilevante nelle moderne applicazioni web?

Prima alcuni sfondi: Sono un ingegnere infrastrutturale con 5 anni di esperienza principalmente in Virtualization and Networking. Ho passato l'anno scorso a studiare molto sulla sicurezza, a passare il Security +, a leggere il Manuale degl...
posta 01.05.2015 - 16:24
3
risposte

In che modo le nostre password potrebbero essere violate così facilmente?

Stiamo salvando la password in un database usando PHP: return hash('sha256', PASSWORD_SALT . $password); Recentemente un (fortunatamente) buon hacker SQL ci ha iniettato e incrinato alcune password, compresa quella dell'amministratore. L...
posta 20.06.2018 - 15:29
3
risposte

Quali sarebbero i potenziali abusi per un'API HTTP che ha accettato l'SQL raw?

Mi chiedevo quali potrebbero essere alcuni dei potenziali abusi per un'API HTTP che accettava le query SQL e i set di risultati di output. Il fatto che questa sia la definizione canonica di SQL injection non mi è sfuggita:) Nel mio caso, ho i...
posta 15.05.2014 - 21:29
3
risposte

Suggerimenti per la creazione di un honeypot di SQL injection

Mi sono imbattuto in un sito Web vulnerabile a un attacco di SQL injection per errore ( link ). Questo mi ha reso curioso di ciò che viene provato e con quale frequenza un tentativo di attacco arriva su qualche sito Web. Quindi penso che s...
posta 31.05.2011 - 16:31
3
risposte

SQL Injection Come iniettare URL puliti / a riposo

Ho una domanda che spero tu mi possa aiutare? URL non puliti: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index.php?cat=8...
posta 22.02.2013 - 11:02
4
risposte

Come ottenere l'output di un'iniezione SQL?

Questo è solo per scopo di apprendimento. Voglio ottenere tutti i nomi utente e le password da una tabella in un server MySQL, dove "virgolette" sono state disattivate. Nell'input per il nome utente: inserisco qualcosa come: username'; SELECT...
posta 09.10.2013 - 22:07
1
risposta

Comprensione dell'iniezione SQL basata su booleana

Sto cercando di capire il concetto di Boolean Based Blind SQL Injection. Ho seguito Guida OWASP a SQLi per capirlo. Tuttavia sono confuso da come funziona esattamente. Di seguito è quello che ho capito dall'articolo nel link sopra. Per favore...
posta 22.06.2014 - 04:40
1
risposta

SQL Injection tramite addslashes

Sto cercando di capire come un sito web può essere hackerato usando addslashes in PHP e MySQL per scopi didattici. Dopo aver letto questo argomento e questo argomento , cerco di capire come può aggirare con qualcosa come 0xbf27 c...
posta 11.07.2016 - 16:09
1
risposta

Il mio sito è stato appena colpito da un attacco SQL injection, come posso dire cosa stavano facendo?

Quindi una pagina sul mio sito (è una pagina PHP che mostra articoli di newsletter) era vulnerabile all'iniezione SQL e colpita. L'ho scoperto perché stava facendo abbastanza query di database per causare il carico della CPU a picco sul server d...
posta 19.02.2013 - 23:45