Stavo ripetendo un sito web quando ho scoperto che l'URL includeva il parametro id . Per questo motivo, sapevo che il parametro id potrebbe essere vulnerabile a SQLi. Ho ricevuto una risposta 200 e non ho trovato alcun segno del su...
Costruisco un servizio di banking online in ASP.NET e il mio obiettivo è implementare tutte le possibili misure di sicurezza. Attualmente a livello di database sto usando la crittografia RES 2048 bit per crittografare le colonne del database che...
Ho letto qui che l'uso di ORM (come nHibernate) non impedisce necessariamente l'iniezione SQL; ad esempio, se continui a creare query dinamiche utilizzando il tuo framework ORM, sei ancora vulnerabile.
Bene, allora qual è l'uso corretto di...
Recentemente scopri qualcuno che sta facendo le seguenti domande seacrch sul mio sito web!
1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465-- 2620 3
6212 1 AND 1=2 UNION SELECT...
Ho un'applicazione che deve connettersi al database principale. Voglio che questa applicazione sia accessibile dall'esterno della rete aziendale. Penso che il modo migliore sia installare l'app in una macchina virtuale SQL Server 2012 con solo q...
Voglio sapere perché chiamare un database dal front-end è considerato una cattiva pratica per la sicurezza.
È davvero così difficile giustificare la creazione di un livello applicativo con tutti i suoi svantaggi: costi, prestazioni, tempo di...
Il server SQL è stato infettato da un virus ransomware. I file sono stati modificati come [email protected] . Sfortunatamente tutti i file di backup del DB sono stati memorizzati anche nell'unità C :. Non riesco...
Ho intenzione di eseguire un servizio Tor Hidden su un server Linux. Il mio sito avrà un database SQL. Questo DB contiene login utente e alcuni altri dettagli di base.
Se fa la differenza a seconda del software che uso, rispondi a quanto segu...
Sto facendo dei test su un'applicazione web e ho trovato un'iniezione SQL in una stored procedure. È qualcosa del genere:
Stored_procedure [input]
La stored procedure convalida l'input, deve essere un numero intero, ma posso iniettare un'al...