El puerto predeterminado de Redis es 6379 y el puerto predeterminado de MySQL es 3306. Digamos que deshabilitamos estos puertos fuera del mundo con ufw . Y digamos que solo tengo acceso a los servidores. ¿Todavía hay un punto para configur...
Encontré una situación particularmente rara en la que tengo una vulnerabilidad de Inyección de SQL en la cláusula ORDER BY. La consulta se forja en el backend y la carga útil de inyección se convierte a mayúsculas con la función strtoupper()...
Por lo tanto, estoy desarrollando una aplicación Java que será gratuita y, de preferencia, no requerirá un proceso de registro. Parece que no puedo pensar en una idea para almacenar los datos de inicio de sesión de forma segura.
He pensado en...
Estoy creando un proyecto que requiere que los usuarios estén autenticados para acceder a él. Estaba planeando usar MySQL como base de datos y ejecutar scripts PHP en el cliente para obtener datos de los usuarios. P.ej. SELECCIONA * de uaccou...
Estoy intentando crear un sistema que acepte pagos a través de Paypal. He logrado crear uno usando una cuenta de sandbox. El proceso del sistema es que seleccionarán un producto (proveniente de mi base de datos), hagan clic en el botón "Comprar"...
¿Esto solo pone en riesgo los datos de MySQL o también representa un riesgo para toda mi computadora?
Estoy usando mi dispositivo personal y configurando MySQL ya que parece que lo necesito para usar Wordpress en mi dispositivo.
Según diferentes sitios web MySQL 5.5.52 [1] [2] está afectado por CVE-2016-6662.
En MySQL 5.5.52 Notas de la versión veo que el problema de seguridad debería solucionarse en la versión 5.5.52:
Para mysqld_safe, el argumento para -...
Estoy aprendiendo inyección SQL (y, en primer lugar, SQL) tocando un CTF. Estoy usando sqlmap y lo he encontrado para mi IP objetivo hasta ahora:
Usos: MySQL, PHP
2 bases de datos:
information_schema
users
1 tabla en la...
Estaba buscando una forma de almacenar la clave de cifrado de AES_ENCRYPT y encontré una buena respuesta aquí: ¿Dónde almacenar una clave para cifrado?
Sin embargo, ahora estoy tratando de usar "Escribir la clave de cifrado al iniciar" y gu...
¿Está este código a salvo de la inyección de SQL?
$search = $_GET ['search'];
$query = $db->prepare("SELECT COUNT(*) AS num FROM table WHERE MATCH (id,keywords) AGAINST ('$search*' IN BOOLEAN MODE)");
$query->execute();
ACTUALIZACIÓN...