Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Cómo operar PHPmyadmin con un túnel SSH? [cerrado]

El entorno de mi servidor es bastante básico: Ubuntu 16.04, MySQL 5.7.16, PHP 7 y CSF-LFD. También bloqueé el puerto 3306 a través de scf.conf. Tengo un script que instala PHPmyadmin (PMA) y lo elimina después de 2 horas. Para asegurar PMA...
hecha 24.12.2016 - 04:51
2
respuestas

¿Cómo una conexión de base de datos hace que mysqli_real_escape_string sea más seguro?

Estoy aprendiendo PHP + MySQL y observé que la función mysqli_real_escape_string en PHP requiere un identificador a una conexión MySQL. A partir de algunas investigaciones, descubrí que tiene algo que ver con los caracteres charset y mult...
hecha 18.12.2013 - 11:02
1
respuesta

¿Desea volcar una consulta personalizada a través de la inyección SQL cuando la salida está en la función die ()?

En mi localhost tengo un enlace PHP como este abc.com/index.php?q=XYZ donde XYZ es un parámetro codificado en base64 que he verificado que es inyectable. Cuando intento abc.com/index.php?q=XYZ' devuelve    Tienes un error e...
hecha 22.04.2016 - 08:50
2
respuestas

¿La inyección de SQL no funciona en mi sitio?

He configurado una página y una base de datos para poder practicar la inyección SQL. He intentado algunos ejemplos y no parece funcionar. Parece que agrega el nombre de usuario y la contraseña a esa base de datos, aunque ingrese una inyección en...
hecha 18.04.2014 - 14:53
2
respuestas

¿Sitio extraño de Spam Pharma resultante de un archivo DAT creado por Inyección SQL?

Trabajando en la limpieza de un compromiso del sitio para un cliente. Dejando de lado que el sitio está utilizando un montón de código CodeIgniter personalizado escrito por alguien que no tenía ningún concepto de seguridad, me he topado con un o...
hecha 22.07.2012 - 19:41
1
respuesta

Inyección de SQL de autenticación de usuario [cerrado]

¿Este mecanismo de autenticación es vulnerable a la inyección de SQL? Si es así, ¿cómo podría uno explotarlo y cuál es la forma más efectiva de mitigar esto? if (isset($_POST['userid']) && isset($_POST['password'])){ $username = $_P...
hecha 22.10.2017 - 16:18
1
respuesta

Las consultas SQL que usan Inyecciones SQL no funcionan como creo que deberían

Estoy tratando de aprender acerca de las inyecciones de SQL. He creado un formulario de inicio de sesión utilizando PHP (soy bastante nuevo en PHP) como lenguaje de scripts backend y MySQL como DBMS. El último día hice una pregunta sobre las iny...
hecha 08.07.2016 - 15:06
1
respuesta

Uso del agente de usuario y entradas para inyección SQL con ModSecurity WAF

Estoy tratando de probar un sitio web de desafío utilizando ModSecurity como WAF. Cuando puse ' en el agente de usuario obtuve un error de MySQL.    Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de...
hecha 20.07.2016 - 00:20
1
respuesta

En una tabla de roles de usuario, ¿es mejor identificar a los usuarios con una ID o nombre de usuario?

Quiero crear una tabla SQL de roles de usuario que almacene información sobre los permisos y roles de los usuarios (como administrador, trabajador, usuario) Necesito 2 columnas en la tabla, una que identifica qué usuario es y la otra es el ni...
hecha 16.05.2016 - 14:11
3
respuestas

MySQL 3306 seguridad de puerto abierto

Sé que tener el puerto MySQL 3306 no es seguro, incluso si restringe el acceso del usuario basado en IP. Pero, ¿qué sucede si realmente necesita acceso remoto a su base de datos? Quizás dos aplicaciones que leen y actualizan datos al mismo tiemp...
hecha 26.08.2016 - 15:15