[Guida] Sql inject. avanzate e stored procedures
2 partecipanti
Pagina 1 di 1
[Guida] Sql inject. avanzate e stored procedures
1)Riutilizzo di dati precedentemente inseritiSadASP)
Uno dei modi piu diffusi per prevenire attacchi al proprio database
è il raddoppio degli apici automatico nell'inserimento di dati e cio permette in qualche modol'isolamento dell'apice inserito dall'utente al fine di,consentendo la digitazione di esso,neutralizzarne l'effetto
non desiderato.Dunque una sql injection diretta non avrebbe effetto ,ma tutto questo è comunque eludibile.
ad esempio poniamo un sito con un sistema di login e che permette,seppur raddoppiandoli,l'inserimento
degli apici nei campi di login:
se noi iscrivessimo un nuovo utente con le credenziali:
Codice:
username=xxx'--
password=yyy
dove xxx è l'username dell'amministratore e yyy è una password a scelta,l'applicazione formulerà una
PER CONTINUARE A LEGGERE LA GUIDA ENTRATE QUI: http://acidhack.altervista.org/viewtopic.php?f=178&t=111
Uno dei modi piu diffusi per prevenire attacchi al proprio database
è il raddoppio degli apici automatico nell'inserimento di dati e cio permette in qualche modol'isolamento dell'apice inserito dall'utente al fine di,consentendo la digitazione di esso,neutralizzarne l'effetto
non desiderato.Dunque una sql injection diretta non avrebbe effetto ,ma tutto questo è comunque eludibile.
ad esempio poniamo un sito con un sistema di login e che permette,seppur raddoppiandoli,l'inserimento
degli apici nei campi di login:
se noi iscrivessimo un nuovo utente con le credenziali:
Codice:
username=xxx'--
password=yyy
dove xxx è l'username dell'amministratore e yyy è una password a scelta,l'applicazione formulerà una
PER CONTINUARE A LEGGERE LA GUIDA ENTRATE QUI: http://acidhack.altervista.org/viewtopic.php?f=178&t=111
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.