Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Qué tipos de ataques de hacking ocurren junto con un ataque de DOS o DDOS? [cerrado]

Estoy tratando de encontrar un buen material sobre este tema para un artículo que intento escribir para la clase Cualquier ayuda es muy apreciada.     
hecha 19.11.2013 - 01:05
1
respuesta

MySQL AES Encryption - ¿Es una buena idea almacenar tokens de autenticación de terceros usando AES Encryption?

Necesito algunos consejos sobre el cifrado AES de MySQL. Estoy desarrollando una aplicación que se conecta a varias API de terceros y recupera los tokens de acceso para los usuarios de la aplicación. Estos tokens de acceso son de larga duración...
hecha 02.10.2013 - 13:43
4
respuestas

Verificar la manipulación de la base de datos

Tengo una tabla de base de datos con la que quiero confirmar que no se ha modificado. Mi teoría es crear un hash de elementos estáticos y almacenarlos en la tabla. Luego compáralos cuando se requieren los datos, por ejemplo ... +-----...
hecha 17.01.2013 - 08:42
0
respuestas

¿Es posible hashear la contraseña usando el programa c antes de almacenarla en la base de datos MySQL? [cerrado]

Soy totalmente nuevo en Desarrollo Web, por lo que esta pregunta puede sonar estúpida. He buscado mucho para encontrar una solución, pero no tuve éxito con ella. Actualmente, estoy haciendo una página de inicio de sesión donde ingreso la cont...
hecha 01.11.2017 - 18:19
0
respuestas

MySQL Injection

La siguiente línea de código vulnerable hace que la entrada del usuario sea siempre mayúscula: mysql_query("select * from " . strtoupper($_GET['table'])); En un escenario donde MySQL "lower_case_table_names" se establece en 0 (compa...
hecha 16.09.2017 - 19:13
1
respuesta

omitir waf de inyección de SQL [cerrado]

El servidor en el que estoy haciendo el pentesting tiene una inyección ciega booleana de SQL, por lo que pude adivinar que el nombre de la base de datos es apps_community . Pero detecta palabras como "esquema_información" y elimina la sol...
hecha 11.07.2017 - 13:15
1
respuesta

¿proteger mysql contra el temple de datos? [cerrado]

Como se indica en el título, ¿cómo aseguro mysql contra el temple de datos? He estado buscando en Internet una solución pero no encontré una que satisfaga mis necesidades. Permítame describir mi problema, asumiendo que tengo información confi...
hecha 09.07.2017 - 11:32
1
respuesta

Mysql Information schema column_privileges empty

Puedo probar algo de inyección de SQL contra una maldita aplicación web ad-hoc en mi entorno virtual con fines educativos. En uno de estos, obtengo la tabla column_privileges (del esquema de información Mysql) vacía, recupero la tabla pero los...
hecha 08.08.2017 - 23:38
0
respuestas

¿cómo garantizar la integridad de los datos en el almacén / base de datos? [cerrado]

Me preguntaba cómo puedo, como desarrollador de sistemas, garantizar que los sistemas de billetera virtual no sean manipulados. por ejemplo, podemos suponer que mi aplicación le permite a un usuario depositar y retirar dinero, donde el saldo de...
hecha 02.07.2017 - 04:07
0
respuestas

¿a qué se parece esta consulta de inyección? [cerrado]

¿Cuál podría ser la consulta mysql si mysql lo inyectó con '# solo para el nombre de usuario y la contraseña en blanco ha iniciado sesión como administrador ¿Cómo obtener información de mysql con esta inyección?     
hecha 02.10.2016 - 09:59