Preguntas con etiqueta 'mysql'

preguntas con etiqueta
0
respuestas

¿El common_schema es seguro?

Editar : esto ya tiene una respuesta aquí . Acabo de encontrar common_schema , una utilidad para los administradores de bases de datos MySQL. Es un script SQL que crea un esquema llamado common_schema en su base de datos y muchos procedim...
hecha 15.11.2016 - 19:53
0
respuestas

Comportamiento extraño de la aplicación web de inyección SQL

Estoy jugando con inyección SQL (solo con fines educativos bla bla) y me quedé atascado en este extraño (para mí) comportamiento de la aplicación web: Inyecté con éxito la siguiente carga útil page.php?id=-1 union all select 1,2,3 -- - y...
hecha 25.01.2017 - 00:45
0
respuestas

SQLMap Strange Dump Result

Usando SQLMap de esta manera: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Estoy obteniendo esta advertencia:    [23:39:07] [ADV...
hecha 15.02.2017 - 20:07
1
respuesta

¿Cómo acceder a la base de datos MySQL si se deniega el acceso? [cerrado]

Como parte de pentesting, estoy tratando de acceder / hackear un servidor MySQL utilizando Kali Linux metasploit auxilary con el módulo mysql_enum. Pero no puedo acceder a él porque el acceso está denegado. ¿Alguno de ustedes tiene alguna ide...
hecha 01.03.2017 - 19:49
1
respuesta

Proteja los datos de MySQL en el servidor alojado de la tercera parte

Tengo una aplicación que almacena datos confidenciales de PII y financieros, y está alojada en un servidor de terceros (host web típico). Cualquier cosa sensible está encriptada a medida que entra en la base de datos, y no tengo problemas con la...
hecha 30.09.2015 - 10:06
2
respuestas

pregunta sobre piratería de seguridad de PHP, puede ser más que solo PHP

Tengo un cuadro de entrada para INSERTAR en la base de datos. Está escrito en PHP DOP. Alguien escribió: <"'> y también: ' onClick='alert(1); Supongo que estaban en dos cuadros de entrada diferentes. Pero de alguna manera, el usu...
hecha 15.01.2016 - 16:55
1
respuesta

¿Es un problema de seguridad si MySQL manipula los tipos de parámetros?

Este es un seguimiento de una pregunta que publiqué en Stack Overflow pero no es necesario que la lea. - Estoy recapitulando los detalles pertinentes aquí. Estoy probando una aplicación PHP que usa una base de datos MySQL como un almacén de...
hecha 06.05.2015 - 00:05
1
respuesta

REST API - Prevención XSS - ¿Cuándo y cómo?

Actualmente estoy desarrollando una API REST con Java EE y MySQL, que alimentará los datos a una aplicación de Android. Los datos provienen de una interfaz de AngularJS. Así que mis preguntas son, cuando: ¿Cuándo me escapo de los datos? Antes de...
hecha 22.05.2015 - 23:23
4
respuestas

¿Es posible realizar una inyección SQL (nivel ALTO) en la aplicación web Damn Vulnerable?

Busqué en todo Google para ver cómo sería posible evitar lo siguiente (es del alto nivel de seguridad de DVWA ): <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escap...
hecha 03.10.2013 - 19:35
2
respuestas

¿Mi código utiliza mysqli_real_escape_string y quotes100% seguro contra Inyección de SQL?

Mi código es: SELECT * FROM tlb_members WHERE username="{mysqli_real_escape_string($_GET['test'])}" Estoy buscando y algunas personas dijeron que usar comillas en sentencias de SQL es seguro. ¿Es esto cierto?     
hecha 07.03.2016 - 07:14