Domande con tag 'sql-injection'

domande con tag
2
risposte

Test di SQL injection usando sqlmap

Ho appena iniziato a utilizzare sqlmap per verificare possibili attacchi di SQL injection. Ho un sito web vulnerabile: C:\Python27>python xxx\sqlmap\sqlmap.py -u http://www.example.com/page.php?id=1 [*] starting at: 19:33:27 [19:33:2...
posta 12.06.2011 - 19:50
4
risposte

Iniezione SQL usando lettere e numeri?

Mi chiedevo se è possibile che un hacker esegua un attacco di SQL injection usando solo lettere e numeri. Ad esempio, diamo un'occhiata a questo codice PHP che usa espressioni regolari invece delle funzioni PHP incorporate: <?php $id = preg...
posta 04.07.2013 - 05:48
3
risposte

Come patchare contro l'attacco DOS di RefRef

Panoramica Anonomous ha rivendicato la responsabilità oggi per l'attacco Denial of Service contro wikileaks. Stanno usando un nuovo software chiamato RefRef . Sembra sfruttare MySQL sfruttando la potenza di elaborazione del server contro se...
posta 01.09.2011 - 16:24
1
risposta

Prefissi del nome della tabella del database e sicurezza per oscurità

Uno dei consigli più comuni in merito alla protezione di WordPress , Magento , e altri software ampiamente usati è quello di aggiungere un prefisso ai nomi delle tabelle del database o modificare il prefisso predefinito. Ad esempio, si sente s...
posta 30.10.2015 - 23:07
3
risposte

Non sono permesse virgolette singole, questo punto di SQL Injection è ancora sfruttabile?

La frase SQL ha questo aspetto, "SELECT * from XX where id = '" + id + "'" La variabile id proviene direttamente dal parametro GET denominato id . E l'app Web Java non consentiva esplicitamente la virgoletta singola. Se in quel...
posta 20.06.2013 - 06:55
2
risposte

Qual è il significato del comando "qualcosa AND 1 = 0" in SQL?

Ho letto da qualche parte che in SQL injection gli aggressori usano queste parole chiave nei punti di ingresso delle applicazioni. Qual è lo scopo di questo?     
posta 25.09.2014 - 11:58
6
risposte

Esistono strumenti per la scansione delle vulnerabilità di SQL injection durante l'accesso?

Alcune pagine del mio sito Web erano vulnerabili all'iniezione SQL. L'iniezione ha funzionato solo quando l'utente ha effettuato l'accesso. Ora ho risolto questo problema e ora voglio assicurarmi che non rimangano problemi simili. Ho provato a s...
posta 31.07.2013 - 11:36
3
risposte

SQL Injection Escaping Challenge Sicurezza Shepherd

Sto utilizzando Security Shepherd come strumento di formazione e ora sono in sfida Sfida di escape di SQL Injection . La sfida è come può essere visto di seguito: Quando eseguo una query come quella sopra (solo con nomi di tabelle differe...
posta 29.10.2016 - 20:43
6
risposte

Perché utilizzare SQL injection per estrarre password o hash delle password da un database di accesso (che non dovrebbe mai rivelarli legittimamente) è possibile?

(Okay, quindi confesso in anticipo che mentre sto cercando di istruirmi sullo stato attuale delle mie conoscenze sulla sicurezza delle applicazioni web è ancora piuttosto superficiale, quindi apprezzo la tua pazienza se il modo in cui lo chiedo...
posta 20.05.2016 - 10:18
4
risposte

SQL injection Ci sono casi in cui un url vulnerabile non conterrebbe un simbolo 'equals' (=)

Ho una domanda che spero tu possa aiutarti? Sto cercando di filtrare / grep una lunga lista di URL di spider dal mio sito per ottenere solo l'url che potrebbe essere vulnerabile a SQL injection. La mia domanda: È vero che qualsiasi U...
posta 20.02.2013 - 10:52