Preguntas con etiqueta 'databases'

preguntas con etiqueta
1
respuesta

Cargando archivos ejecutables

Al usar el software proxy, pude eludir un control de carga de archivos, la comprobación de archivos para un sistema asp.net que estoy probando con un lápiz. Noté que están guardando el archivo en la base de datos como bytes, y está disponible pa...
hecha 21.03.2014 - 17:45
2
respuestas

¿Las mejores prácticas para proteger contraseñas de DB para múltiples aplicaciones web?

Estoy trabajando en la actualización de una infraestructura "heredada" donde se utilizan algunas aplicaciones de PHP, Rails y Perl (CGI). Históricamente, estas aplicaciones se escribieron con las credenciales de la base de datos en todo el códig...
hecha 07.09.2017 - 19:38
2
respuestas

¿Puedo consultar datos encriptados por filas en mi base de datos?

Por favor, avíseme si alguna de mis suposiciones es incorrecta. Supongamos que tengo una base de datos, en la que todas las filas de una columna de base de datos se cifran en el nivel de la aplicación mediante una única frase de contraseña, "...
hecha 19.05.2017 - 20:02
3
respuestas

¿Cuál es el beneficio del esquema de información de la base de datos para un pirata informático?

¿Cuál es el beneficio del esquema de información de la base de datos para un pirata informático? Estoy hablando de la explotación de inyección SQL.     
hecha 10.04.2018 - 15:14
1
respuesta

Cifrado con Jasypt para Java

Tengo una aplicación web y estoy tratando de enviar datos cifrados a la base de datos. La aplicación web está en Java y la base de datos está en MySQL. Los campos de mi tabla son normales, como varchar para String , int para...
hecha 12.09.2016 - 19:52
2
respuestas

Almacenamiento de contraseña Hash texto sin formato

He estado investigando sobre el hashing / salado de contraseñas. Tengo entendido que la sal no necesita ser secreta. Pero no he leído nada sobre el hash que necesita ser secreto. ¿Qué tan oculto debe ser el hash real? Diga que tengo esta s...
hecha 25.07.2016 - 21:34
2
respuestas

Presencia de la tabla “sqlmapoutput” en la base de datos PostgreSQL

Estaba copiando la base de datos de un cliente y vi esta tabla "sqlmapoutput" en uno de los esquemas creados por el usuario. Es un DBMS PostgreSQL. Y él no tiene idea de cómo llegó allí. No había datos en la tabla: Table: sqlmapoutput [0 entri...
hecha 03.01.2016 - 18:50
1
respuesta

¿Existen bases de datos abiertas o sitios similares a xssed.com, no necesariamente sobre XSS?

¿Existen bases de datos abiertas, sitios web similares a xssed.com que no son necesariamente sobre XSS, pero donde las personas reportan sitios web inyectables de SQL o malware? sitios web infectados, por ejemplo? ¿Potencialmente con una i...
hecha 11.07.2016 - 22:11
1
respuesta

Eliminar información de la tarjeta de crédito después de cada transacción

Ha habido muchos informes de piratas informáticos que comprometen la información de tarjetas de crédito en las bases de datos de sitios web de compras en línea. ¿Eliminaré la información de mi tarjeta de crédito de mi cuenta después de que cada...
hecha 26.04.2015 - 04:38
2
respuestas

Cifrar los datos almacenados en una base de datos

Hace poco hablé con un cliente potencial que desea crear una base de datos que contenga datos bastante confidenciales. Uno de sus requisitos clave es que los datos almacenados se cifrarán de manera que solo el usuario podrá acceder a ellos. Incl...
hecha 14.08.2015 - 14:02