Domande con tag 'sql-server'

domande con tag
2
risposte

Eventuali effetti residui dopo l'esecuzione di SQLMAP?

Qualche tempo fa, i test di penetrazione sono stati eseguiti sul nostro sito Web e uno degli strumenti utilizzati era SQLMap È stato eseguito da una società di consulenza sulla sicurezza, ma sfortunatamente non ci ha informato in anticipo....
posta 04.02.2014 - 00:49
2
risposte

Soluzione al database del sito [chiuso]

Il nostro sito di magazzino richiede disperatamente un database che funziona in modo efficiente, è sicuro e possiamo modificarci. Sfortunatamente la politica aziendale non consente alcun server sul sito, solo presso la sede centrale. Siamo autor...
posta 08.07.2012 - 03:27
4
risposte

È possibile verificare se un sito Web è vulnerabile a SQLi visualizzando il suo codice sorgente?

Ho sentito che la funzione eval() è vulnerabile a SQLi. Posso verificare le vulnerabilità semplicemente visualizzando il codice sorgente del sito web?     
posta 26.07.2018 - 00:42
1
risposta

Un account sa di SQL Server compromesso senza un accesso al dominio è sufficiente per accedere al database?

Se un account SQL Server con diritti di amministratore di sistema è compromesso ma non c'è accesso a un account di dominio, la porta 1433 non è esposta al di fuori del firewall aziendale e SQL injection non è possibile, è possibile una compromis...
posta 22.04.2017 - 02:01
1
risposta

Le query SQL possono essere sniffate tramite la scheda di rete del client?

Questa potrebbe non essere una domanda di sicurezza completa, ma ecco la cosa: abbiamo un software molto vecchio (rilasciato nel 2000) che gestisce alcuni dati in azienda. In questo momento dobbiamo creare un rapporto da questo software come il...
posta 29.11.2016 - 19:59
1
risposta

SQL Injection tramite il nome della tabella?

È possibile eseguire l'iniezione SQL su una query in cui il nome della tabella viene passato come argomento? L'utente non inserisce il nome della tabella, ma può essere dedotto tramite gli ID elemento. Sto usando Microsoft SQL Server 2012 con Co...
posta 07.10.2015 - 14:53
2
risposte

SQL injection at work [closed]

Abbiamo un modulo web che può essere compilato con campi di testo e poi ci viene inviato via email al lavoro. Oggi abbiamo ricevuto alcuni comandi SQL in un gruppo di email. Vorrei solo avere una conoscenza generale di quello che stavano cercand...
posta 28.01.2015 - 03:42
1
risposta

Salvataggio di nome utente e password in SQL

Attualmente sto gestendo una rete di circa 100 PC. Molti utenti hanno mail / nomi utente e password diversi per servizi diversi come l'accesso al PC, la posta, le applicazioni locali ... Quando un'applicazione o un servizio abilitano la memo...
posta 17.06.2015 - 13:48
2
risposte

Quali possibili attacchi potrebbero verificarsi su una porta TCP / IP di SQL Server?

Abbiamo un VPS che contiene un'istanza di SQL Server Express. Usando la configurazione di SQL Server abbiamo abilitato il TCP / IP ad ascoltare su una porta casuale, per esempio 5741. Abbiamo disattivato sa e abbiamo creato un altro utente...
posta 12.06.2017 - 17:12
1
risposta

Quale modalità AES utilizza SQL Server 2012?

Ho esaminato questo link che mostra come crittografare una colonna SQL tramite un certificato ( RSA ??) e AES256. Ho creato una tabella fittizia ( script a GitHub ) intenzionalmente con testo in chiaro identico (carta di credito = 1) e poi...
posta 20.02.2013 - 00:30