Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Cómo conectarse de forma segura a una base de datos con PHP?

Actualmente en PHP (en el archivo /var/www/website.com/public_html/functions.php ). Me estoy conectando a la base de datos de esta manera: function connect(){ $config = parse_ini_file('/var/www/website.com/db.ini'); $con = mysqli...
hecha 28.02.2017 - 15:20
2
respuestas

Guardar información personal (nombre, dirección, teléfono, correo electrónico) en la base de datos MySQL

Voy a crear una aplicación web para que las personas se registren y paguen una membresía. Toda la información de la transacción se procesará a través de Authorize.NET, pero guardamos el resto de la información (Nombre, Tipo de membresía, Cantida...
hecha 15.12.2015 - 21:53
1
respuesta

¿Cuánta seguridad adicional ofrece la parte Host de una cuenta de usuario mysql?

Los usuarios de MySQL tienen un nombre de usuario y un Host asociado con ellos, por lo general, identificarías al usuario con 'user'@'host' . La parte del host está allí para garantizar que solo los clientes que se conectan desde es...
hecha 08.11.2015 - 13:24
2
respuestas

Cómo lidiar con el Errcode 13 de MySQL cuando se intenta escribir un shell

Mi máquina de ataque ejecuta Kali y el servidor ejecuta CentOS 6.4 con DVWA. Estoy tratando de escribir un shell a través de una inyección SQL. La carga útil es ' UNION SELECT '', '<?PHP system($_GET["cmd"]); ?>' INTO OUTFILE '/va...
hecha 29.06.2013 - 19:53
1
respuesta

¿Es posible que los usuarios inserten caracteres prohibidos en sitios con htmlentities o mysqlescapestring?

Por lo tanto, en mi breve investigación sobre la seguridad de PHP, me han guiado hacia dos funciones importantes para eliminar los caracteres prohibidos de los formularios. Uno es "htmlentities" y el otro es "mysql_escape_string". Lo que me preg...
hecha 31.05.2013 - 23:36
3
respuestas

Demostración de inyección SQL

Quiero hacer una demostración de una página de inicio de sesión que sea vulnerable a la inyección de SQL para fines de capacitación. Ya intenté construir uno usando PHP y MySQL. Comenté el código de saneamiento para hacer vulnerable la página....
hecha 26.02.2015 - 19:43
2
respuestas

Problema de seguridad de autenticación de cliente-servidor

Esta es una nueva publicación, ya que accidentalmente he publicado en stackoverflow primero Me preguntaba cómo podría lograr un alto nivel de seguridad, usando la autenticación cliente-servidor. A continuación se muestra un borrador de lo...
hecha 05.05.2017 - 19:18
1
respuesta

¿Explotando la vulnerabilidad de MD5 / Salt en este formulario de PHP?

He estado practicando temas relacionados con la seguridad y este desafío me ha confundido. Nota: No puedo acceder a ningún código fuente de PHP, ni puedo editarlo. Solo puedo verlo. Se da lo siguiente: Tengo dos entradas, "usuario" y "pas...
hecha 13.06.2016 - 10:06
2
respuestas

Inyección de SQL ciego con Acunetrix Vulnerability Scanner

Estoy tratando de analizar los resultados de las pruebas para la inyección ciega de SQL usando Acunetrix Vulnerability Scanner. URL encoded POST input address was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"...
hecha 20.09.2016 - 05:42
3
respuestas

contraseñas de usuario de MySQL en PHP

¿Cómo evito exponer nombres de usuario y contraseñas de MySQL en código PHP al establecer una conexión?     
hecha 16.01.2016 - 15:17