Domande con tag 'sqlmap'

0
risposte

sqlmap non riconosce la vulnerabilità cieca di SQL injection

Ho una vulnerabilità cieca di SQL injection verificata ma SQLMap non può riconoscerla. L'ho verificato inserendo i seguenti parametri per il parametro "s" POST: s=OR'"XOR(if(now()=sysdate(),sleep(5),0))OR" Causes 5 second server response delay...
posta 23.10.2016 - 21:01
2
risposte

SQL Injection con un URL non innescabile

Di recente mi è stato concesso un sottodominio per provare e sfruttare SQLi: gov.ns.agency . A differenza di quello che vedrei nella maggior parte delle esercitazioni, non posso realmente inserire parametri nell'URL come vedrei ovunque. Ecco...
posta 07.06.2018 - 06:55
3
risposte

Sqlmap che scarica tutte le tabelle senza dati

È possibile vedere tutte le colonne di tutte le tabelle di un database senza i dati usando sqlmap Non voglio usare -D database -T tabella manualmente per tutte le tabelle     
posta 24.11.2016 - 15:46
1
risposta

Protezione dello script php da SQL injection

il sito Web dei miei amici è stato violato, l'hacker perde tutti i dati del database utilizzando SQLMAP da http://example.com/users/users.php?id=3 quali metodi esistono in php per evitare di scrivere codice vulnerabile come questo?     
posta 02.08.2016 - 04:04
0
risposte

Inserisci comando in SQLMap causa l'errore

Ho provato a testare SQL injection usando SQLMap usando la query di sotto sqlmap -u http://localhost/abc.php?id=1 -D datab --sql-shell Quando lancio nella shell SQL, il seguente comando select * from admin funziona bene Ma quando pr...
posta 16.09.2015 - 18:14