Domande con tag 'sqlmap'

Ho una vulnerabilità cieca di SQL injection verificata ma SQLMap non può riconoscerla. L'ho verificato inserendo i seguenti parametri per il parametro "s" POST: s=OR'"XOR(if(now()=sysdate(),sleep(5),0))OR" Causes 5 second server response delay...

Di recente mi è stato concesso un sottodominio per provare e sfruttare SQLi: gov.ns.agency . A differenza di quello che vedrei nella maggior parte delle esercitazioni, non posso realmente inserire parametri nell'URL come vedrei ovunque. Ecco...

È possibile vedere tutte le colonne di tutte le tabelle di un database senza i dati usando sqlmap Non voglio usare -D database -T tabella manualmente per tutte le tabelle     

il sito Web dei miei amici è stato violato, l'hacker perde tutti i dati del database utilizzando SQLMAP da http://example.com/users/users.php?id=3 quali metodi esistono in php per evitare di scrivere codice vulnerabile come questo?     

Ho provato a testare SQL injection usando SQLMap usando la query di sotto sqlmap -u http://localhost/abc.php?id=1 -D datab --sql-shell Quando lancio nella shell SQL, il seguente comando select * from admin funziona bene Ma quando pr...