Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

¿Qué solicitud de cookie es una solicitud sospechosa?

Tengo esta tabla que contiene las cookies de todos los usuarios: (sobre el inicio de sesión. Eso es en realidad "recuérdame") // cookies +----+---------+-------------------+------------+ | id | user_id | token | expire | +---...
hecha 03.07.2016 - 23:26
2
respuestas

Rompiendo el nombre de usuario y contraseña de mysql [cerrado]

Tengo dos versiones de un sitio web. El primero no tiene precauciones de seguridad contra las inyecciones de SQL. Así que si intento algo como: Username: hello_world Password: ' or ' 1=1 Iniciaré sesión como usuario hello_world . L...
hecha 09.02.2015 - 02:02
1
respuesta

¿Las declaraciones preparadas por PHP / SQLI necesitan un escape de caracteres especiales?

Estoy usando consultas php / mysqli como esta: $stmt = $con -> prepare("INSERT INTO 'comments' ('uid', 'article_id', 'status', 'comment') VALUES (?, ?, ?, ?)"); $stmt -> bind_param('iiis', $uid, $articleId, $status, $comment); $stmt -&...
hecha 18.11.2014 - 21:08
1
respuesta

SQLMAP no puede cargar el archivo de clasificación con error 404

No puedo cargar el archivo de etapas en la raíz del documento BWA de OWASP (%código%). No estoy seguro de cómo solucionar este error. root kali:~# sqlmap -u "http://x.x.x.x/WackoPicko/users/login.php" --data "username=hacker&password=pas...
hecha 14.08.2014 - 05:21
3
respuestas

Lista de verificación de seguridad para alojar un sitio web en un servidor dedicado - Linux [cerrado]

He estado buscando por un tiempo ahora. Pero no puedo encontrar una lista de verificación buscada de inicio y avanzada para comprender las cosas más importantes a tener en cuenta al ir a un servidor de alojamiento dedicado para un sitio web / ap...
hecha 08.08.2013 - 12:47
2
respuestas

Contraseña de la base de datos Mysql y contraseña del formulario web

Tengo una base de datos Mysql donde una tabla está destinada a almacenar las quejas / comentarios / sugerencias de los usuarios. Estoy usando Mysqli para conectarme a la base de datos con un $con=mysqli_connect("myhost","myuser","mypasswor...
hecha 13.07.2013 - 07:18
2
respuestas

¿Puede el pirata informático eliminar mis archivos de servidor y la base de datos donde uso la siguiente función?

Quiero saber cómo proteger mi sitio web de hackers. Soy un desarrollador de php-mysql. Para obtener datos de bases de datos siempre uso MySQLi. Para evitar que mi sitio web se inyecte SQL, siempre uso la función $db->real_esacpe_string()...
hecha 24.12.2018 - 13:10
1
respuesta

¿Es seguro el sistema operativo de alojamiento para piratas informáticos de inyección de SQL ocultando el ID de administrador?

Somos 1-3 chicos que mantenemos un sitio web bastante grande pero torpe desarrollado en la empresa. Con alrededor de más de 900 tablas mysql, y una gran cantidad de código de acceso a datos en PHP. Digamos que es una gran cantidad de código para...
hecha 18.07.2018 - 17:52
2
respuestas

MySQL AES_ENCRYPT longitud de clave de cadena

En MySQL hay funciones incorporadas AES_ENCRYPT() y AES_DECRYPT() que toman la forma de: AES_ENCRYPT(str, key_str) ¿Qué longitud se requiere para el argumento key_str ? ¿Puede ser variable? ¿Cuál es la longitud mínima y...
hecha 30.07.2018 - 06:24
2
respuestas

¿Es seguro almacenar las imágenes cargadas como datos de blob en la base de datos?

Estoy escribiendo una aplicación web Java y estoy tratando de evitar las vulnerabilidades de carga de archivos almacenando las imágenes de perfil cargadas como blob en la base de datos. ¿Es seguro almacenar un blob de imágenes cargadas en una ba...
hecha 21.10.2017 - 23:25