Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Por qué la inyección de SQL basada en errores solo funciona con campos certan?

Actualmente estoy investigando la última vulnerabilidad que afecta a Joomla CMS. Puede encontrar aquí hay una descripción de la vulnerabilidad , sin embargo, mi pregunta es simplemente sobre inyecciones de SQL basadas en errores y es indepen...
hecha 28.10.2015 - 17:36
1
respuesta

conexión SSL entre MySQL, Apache y el dispositivo del usuario

Configuré la conexión SSL en mi servidor web apache y solo quiero saber si es suficiente para asegurar mi conexión entre el servidor MySQL, el servidor web apache y el dispositivo del usuario. Porque también puedo configurar la conexión SSL en e...
hecha 16.05.2015 - 18:42
1
respuesta

¿Cuáles son los rastros de un ataque mysql en un servidor cuando el atacante tiene permisos completos?

Acabo de apagar mi servidor ayer, después de que comenzó a distribuir spam de comentarios a través de Internet, a una velocidad asombrosa de más de 70 "spam" / min, parte inferior de la línea 1/2 gig ram VPS. Todavía estoy intentando averiguar c...
hecha 01.03.2015 - 21:28
1
respuesta

¿Cómo usar el operador mySQL UNION en inyección de SQL, con un parámetro de contraseña inyectable?

¿Puede alguien darme un ejemplo de inyección de sql con el operador UNION, que devuelve usuarios y contraseñas, con respecto al siguiente ejemplo de php? Logré inyectar 1 o 1 = 1 simple ... en el parámetro de pase, pero hasta ahora no pude inyec...
hecha 02.02.2015 - 03:02
1
respuesta

Si falta el esquema mysql, ¿dónde puedo encontrar las credenciales?

Después de encontrar una vulnerabilidad de inyección de SQL, necesito proporcionar más información sobre la base de datos. Mínimo, necesito proporcionar una lista de usuarios y contraseñas. Identifiqué que es un MySQL pero revisando inform...
hecha 03.12.2014 - 13:39
3
respuestas

¿Cuáles son algunas buenas maneras de evitar que un visitante malintencionado maximice las llamadas al servicio máximo permitido de la API de nuestro cliente?

Ejecutamos un servicio de API. Le dimos a nuestro cliente un paquete para el límite máximo de 12000 llamadas API por día. Nos informó que un usuario ha visitado intencionalmente su página web 12,000 veces al día para maximizarla. Revisamos los r...
hecha 02.02.2014 - 14:15
1
respuesta

vulnerabilidad de truncamiento de SQL

Llegué a conocer la vulnerabilidad de truncamiento de SQL que desconocía. Tengo entendido que esta vulnerabilidad se basa en el hecho de que MySQL trunca el valor de una "consulta de inserción" si el valor excede el ancho de la columna correspon...
hecha 27.06.2014 - 15:21
2
respuestas

¿Qué permisos debo otorgar a un "usuario" de MySQL que busca en mi base de datos?

Mi sitio tiene un formulario de búsqueda, que consulta algunas tablas para lo que mis usuarios finales quieran encontrar. ¿Qué permisos debo otorgar a mi usuario de MySQL para buscar en la base de datos y actualizar la columna de "tiempos bus...
hecha 18.12.2013 - 15:32
1
respuesta

¿Cómo anular una declaración de inserción?

Estoy haciendo un SQLi-Quiz. A continuación se muestra la declaración original. insert into users(name,pass) values('bob', [injection point here]) La declaración está muy filtrada porque el sitio web que proporciona la prueba no quiere que...
hecha 14.05.2014 - 12:17
1
respuesta

autenticación MySQL, cómo rellenar la sal de 20 bytes

Me autentico con un servidor mysql con el método de autenticación listado aquí . Observé la sal y el hash usando wireshark, y conozco la contraseña, pero tengo problemas para reproducir el hash que vi. Mi pregunta es sobre la sal. Observé...
hecha 26.03.2014 - 23:48