Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

MySQL Access Control?

He leído en alguna parte que es mejor tener dos inicios de sesión MySQL diferentes para evitar la piratería. Lo que quiero decir es tener un inicio de sesión en MySQL para el acceso de lectura (permiso SELECCIONAR) y otro inicio de sesión para e...
hecha 09.03.2013 - 19:51
2
respuestas

¿Es esta lógica seguridad / rendimiento inteligente o no?

Cada usuario físico tendrá aproximadamente 20 tablas en la base de datos. Cuando un nuevo usuario se registra, se crearán otras 20 tablas con acceso solo para su nueva cuenta MySQL. Los datos no tienen que ser compartidos entre los usuario...
hecha 08.08.2012 - 13:39
1
respuesta

Generar token seguro criptográficamente en mySQL

Necesito que MySQL genere tokens criptográficamente seguros para mí. Que yo sepa, no hay una función incorporada para el propósito. ¿Sería suficiente algo como lo siguiente, o es una solución estúpida? SELECT TO_BASE64(AES_ENCRYPT(UUID(), UUID...
hecha 10.02.2017 - 14:42
2
respuestas

¿Se puede bloquear el servidor al probar con la herramienta sqlmap?

Cuando estaba aplanando una aplicación web de cpanel, tengo algunas contraseñas, pero mientras leía las tablas, el servidor se desconectó. Puedo excluir que mi IP no haya sido bloqueada porque intenté acceder al servidor a través de VPN y obt...
hecha 02.01.2017 - 04:31
1
respuesta

¿Cuál es la naturaleza de este ataque de inyección SQL?

En ciertas circunstancias, permití la inyección de SQL en mi servidor. Sin embargo, no puedo ver qué logra el ataque y cómo reparar lo que sea que se haya hecho. Este es el SQL en cuestión: 'and(select 1 from( select count(*), concat(( se...
hecha 09.11.2016 - 09:37
1
respuesta

Inyección de doble consulta

Estoy tratando de aprender sobre "Inyecciones de consultas dobles", pero en los tutoriales escriben siguiendo el comando pero sin ninguna explicación: (select * from (select count(*), concat(0x3a,0x3a,(select table_name from information_schema...
hecha 30.10.2015 - 21:50
2
respuestas

Consulta de multilínea con problema de inyección SQL

Lamentablemente, estoy realizando un ataque de Inyección SQL contra un sitio web en la escuela (creado por el técnico). No puedo señalar a nadie al sitio en cuestión. El profesor nos ha permitido obtener los conocimientos necesarios. Tengo perm...
hecha 10.02.2015 - 16:45
2
respuestas

Después de probar la inyección SQL exitosa, ¿por qué el resultado no se muestra en la página web?

A continuación se muestra el código PHP que escribí que permite la inyección de SQL con un parámetro, es decir, 'id' en este caso. Al intentar la inyección de SQL mediante la colocación de este 2 'ORDER BY 1; -' en el parámetro (campo de i...
hecha 25.03.2015 - 18:33
1
respuesta

¿Existen requisitos de HIPAA para cifrar nuestra base de datos alojada en AWS?

Estoy desarrollando Facturación Médica & Software EHR. Al finalizar, estamos planeando utilizar AWS para el alojamiento y, por lo tanto, proporcionar SAAS. ¿Necesitamos cifrar la base de datos MySQL para mantener el cumplimiento de HIPAA?...
hecha 30.05.2014 - 08:05
1
respuesta

La inyección de SQL es posible pero las consultas seleccionadas no funcionan

Estoy probando una aplicación de caja negra que utiliza Java Framework y MySQL en el back-end. Cuando inserto una comilla simple ( ' ) en un campo de cuadro de texto, el servidor devuelve un error de servidor interno del código de estad...
hecha 13.06.2014 - 13:03