Preguntas con etiqueta 'mysql'

1
respuesta

¿Cómo proteger los datos de MySQL de los cambios?

Estoy buscando una forma de proteger los datos de MySQL en tablas particulares, por ejemplo, en la tabla de configuración. La solución ideal se engancharía a la base de datos y registraría todas las solicitudes de INSERTAR, ACTUALIZAR y BORRAR e...
hecha 19.08.2013 - 15:30
1
respuesta

inyección de sql: use la instrucción WHERE en la barra de direcciones

¿Cómo puedo usar la declaración "Dónde" durante un ataque de inyección de sql en la barra de direcciones? por ejemplo: ... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX-- El código anterior no funciona.     
hecha 08.10.2012 - 12:35
1
respuesta

¿Son seguras las funciones de encriptación y compresión de MariaDB?

MariaDB [(none)]> SET @key_str = SHA2('Is it secure?',512); Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> SET @crypt_str = AES_ENCRYPT('cleartext',@key_str); Query OK, 0 rows affected (0.01 sec) MariaDB [(none)]> select @crypt...
hecha 18.04.2018 - 08:11
1
respuesta

inyección de SQL en un espacio limitado

Esto podría parecer una pregunta noob. Actualmente estoy tratando de inyección SQL en una máquina virtual. Esto es lo que estoy tratando union select group_concat(table_name) from information_schema.tables# Y la inyección funciona. Pero la...
hecha 12.01.2017 - 17:39
2
respuestas

PHP y MySQL encriptan los datos que necesito para descifrar en algún momento

Tengo una aplicación donde un usuario compra "alfileres de tarjetas de regalo". Una vez que hayan completado su compra, nosotros, como intermediarios, compramos los pines de un tercero y debemos entregarlos al usuario final. Una vez que tenga...
hecha 08.01.2018 - 20:52
2
respuestas

MySQL ENCRYPT ¿la sal no es aleatoria?

Sé que hay pocas razones para seguir usando ENCRYPT() hoy en día, ya que bcrypt es casi omnipresente y MySQL proporciona mejores hashes como SHA1 . Pero mientras incursionaba con ENCRYPT() en MySQL 5.6.12 (OpenSuSE...
hecha 14.05.2014 - 00:16
1
respuesta

¿Debo usar nombres de usuario aleatorios para una base de datos MySQL? [duplicar]

Tengo un script que accede a una base de datos MySQL. Claramente, una contraseña segura y aleatoria, y un nombre de usuario único para el script, sin más privilegios de los que necesita, son normas razonables aquí. Sin embargo, ¿existe algú...
hecha 05.04.2016 - 11:43
2
respuestas

Almacene oAuth básico para una sesión en un sitio web

No estoy seguro de si hay una buena manera de hacer esto. Actualmente tengo un sitio web en el que los usuarios inician sesión. En ese sitio web hay páginas que tienen llamadas API a otro servicio, este servicio utiliza:    Autorización: nomb...
hecha 05.02.2018 - 16:34
1
respuesta

¿Se puede acceder a la base de datos MySQL de XSS?

Me gustaría saber si existe algún peligro de que alguien pueda acceder a la base de datos a través de las vulnerabilidades de XSS en esta página. Tengo el siguiente enlace. Cuando accede a este enlace, el texto que he incluido como código se...
hecha 04.04.2013 - 08:25
1
respuesta

¿Cómo podemos actualizar la tabla a través de sqlmap?

¿Cómo podemos actualizar una tabla a través de sqlmap? La inyección es así: mysite.com/?menu=-8' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL...
hecha 10.10.2015 - 14:10