Preguntas con etiqueta 'mysql'

2
respuestas

Inyección de SQL: Eliminar todas las tablas

Utilicé algunos escáneres de vulnerabilidades para verificar un sitio mío y se devolvió una instancia de inyección ciega de SQL. Sin embargo, cuando intento explotar esta vulnerabilidad al ingresar lo siguiente en la barra de direcciones, no suc...
hecha 07.04.2013 - 17:34
5
respuestas

Cifrado de direcciones IP en una base de datos MySQL

Me gustaría cifrar las direcciones IP en mi base de datos MySQL, con las siguientes restricciones: No necesita ser resistente a los atacantes que pueden ejecutar consultas. Debe ser resistente a los atacantes que tienen acceso a los archiv...
hecha 20.04.2012 - 18:02
3
respuestas

Inyección SQL si no se conoce la estructura de la tabla / estructura de la base de datos

¿podría un atacante que acaba de descubrir que estás usando mysql realizar un ataque de inyección SQL solo con esta información? Si no sabe alguna tabla / nombre de db, ¿cómo puede averiguarlo? ¿Es eso posible y cómo evitar eso? Gracias     
hecha 14.11.2014 - 08:54
3
respuestas

Entrada de desinfección para consultas parametrizadas

Si utilizo consultas totalmente parametrizadas en todas partes, ¿sigue siendo necesario y / o relevante para la seguridad sanear de alguna manera la entrada? P.ej. ¿Verifica que las direcciones de correo sean válidas antes de enviar una consulta...
hecha 27.10.2017 - 13:09
4
respuestas

¿Cómo el procedimiento almacenado impide la inyección de SQL?

Puede que no tenga muy claro el procedimiento almacenado. Alguien me puede explicar cómo el procedimiento almacenado previene la inyección de SQL con un ejemplo simple usando MySql.     
hecha 01.10.2014 - 08:12
6
respuestas

Prevención de inyección SQL más rápida

Miré por todas partes y no puedo encontrar la respuesta a mi pregunta. Estoy usando el último PHP para scripting del lado del servidor y MySQL para mi base de datos. El conjunto de caracteres es utf8mb4 si eso marca una diferencia....
hecha 31.08.2014 - 21:42
4
respuestas

Forma razonable de almacenar contraseñas encriptadas en la base de datos de una aplicación web, Linux

Esta pregunta es generalmente similar a las preguntas anteriores hechas aquí, pero no he visto ninguna relacionada con Linux. Caso en cuestión: una aplicación web PHP tiene un backend MySQL. Como parte de su funcionalidad, accede a otros host...
hecha 13.01.2014 - 16:35
1
respuesta

¿Qué tan vulnerable es la conexión de la aplicación de Android a la API de PHP con consultas escritas previamente?

He construido una API de PHP que consulta datos de algunas tablas en una base de datos SQL en línea. Las credenciales con las que se conecta a la base de datos se guardan en otro archivo y se cargan al inicio. El usuario con esas credenciales ti...
hecha 24.12.2017 - 18:12
2
respuestas

Asegurar el servidor MySQL desde una conexión remota

Necesito abrir el puerto de mi servidor MySQL al exterior y, por lo que leí, la configuración predeterminada no es segura ni está cifrada. Para eso tengo en mente algunas soluciones con su razón, pero me gustaría saber, desde un mejor punto d...
hecha 18.02.2016 - 12:33
5
respuestas

¿Debo almacenar remotamente mi sal? [duplicar]

Cuando los usuarios se registran en mi sitio, quiero almacenar su nombre de usuario y contraseña de hash en mi base de datos. Cuando tenga esa contraseña, la añadiré usando PHP. El problema es que no quiero almacenar la sal en una base de d...
hecha 22.10.2014 - 18:27