Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

Usando INTO OUTFILE con INSERT

Tengo algo de tiempo libre, así que estoy probando varias máquinas locales vulnerables. En una máquina de laboratorio en particular, primero debe obtener el panel de administración, y luego usar el comando "insertar" disponible y escribir un arc...
hecha 17.02.2015 - 01:00
1
respuesta

Aprendizaje de inyección ética de SQL con el formulario de inicio de sesión de php

Estoy aprendiendo hackeo ético y ahora estoy en el tema de inyección de SQL. También soy nuevo en SQL y PHP. Ok, tengo un sitio web local muy vulnerable con back-end Linux, MySQL y Apache y ahora estoy tratando de usar inyección SQL para iniciar...
hecha 31.01.2015 - 03:15
1
respuesta

Autenticación de MySQL Hash Cracking

Actualmente estoy realizando una investigación sobre la autenticación remota del servidor MySQL. He capturado paquetes de autenticación sin cifrar y sin comprimir entre el cliente y el servidor donde el nombre de usuario está en texto sin format...
hecha 02.07.2014 - 18:17
1
respuesta

¿Un hash Whirlpool simple con sal aleatoria es lo suficientemente seguro? [duplicar]

He estado trabajando en un sitio que requiere que los usuarios inicien sesión. Está escrito en PHP con MySQL, y las contraseñas se almacenan como hash de Whirlpool con un salt (código fuente más adelante). Sin embargo, los sitios de segurid...
hecha 25.01.2014 - 06:02
1
respuesta

¿Podemos aplicar ingeniería inversa a binlog con formato de fila para que MySQL AES_ENCRYPT esté visible?

Supongamos que estoy utilizando el cifrado basado en la base de datos mysql utilizando la función AES_ENCRYPT & insertar registros, ¿es posible descodificar los registros de fila con formato generados por MySQL para obtener las declaraciones...
hecha 06.03.2013 - 11:02
0
respuestas

¿Por qué MySQL 8.0 AES_ENCODE no es seguro para la replicación basada en declaraciones?

Leí esta interesante nota en la MySQL 8.0 documentación eso me pareció un poco confuso:    Las declaraciones que usan AES_ENCRYPT () o AES_DECRYPT () no son seguras para la replicación basada en declaraciones. Tal como lo entiendo, eso...
hecha 14.09.2018 - 00:27
1
respuesta

/WEB-INF/web.xml que muestra las credenciales de MySQL?

Encontré el archivo /WEB-INF/web.xml en un dominio con el que estoy asociado. El archivo XML contiene: <database> <jndi-name>jdbc/mysql</jndi-name> <driver> <type>com.mysql.jdbc.jdbc2.optio...
hecha 13.04.2014 - 06:41
0
respuestas

¿El error de MySQL "Mezcla ilegal de intercalaciones" implica una vulnerabilidad de inyección de SQL?

La entrada del usuario de una consulta dada se está limpiando (PHP, real_escape_string), pero la consulta falla con "Mezcla ilegal de intercalaciones". Esta consulta está abajo: SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip" ¿Esto im...
hecha 23.04.2018 - 20:17
3
respuestas

Cómo proteger el servidor MySQL para el caso de robo de hardware

Estoy configurando un nuevo servidor MySQL en la oficina. La aplicación cliente, que se conecta desde la misma LAN, ahora está en prueba beta. Así que todavía puedo cambiar el sistema de autenticación y otras cosas allí. Actualmente decidí compi...
hecha 16.12.2017 - 23:08
1
respuesta

¿Cómo han evolucionado las inyecciones de SQL? (Pregunta específica + Discusión abierta) [cerrado]

   Publicación por primera vez en Security Stack, pero me he beneficiado mucho de   Publicaciones anteriores. Actualmente soy un estudiante graduado de seguridad cibernética   y estoy construyendo mi proyecto de tesis en este momento: es efectiv...
hecha 26.08.2017 - 21:00