Preguntas con etiqueta 'mysql'

preguntas con etiqueta
0
respuestas

Cambio de método de cifrado Postfix + MySQL ENCRYPT ()

Ya tengo mi servidor de correo (postfix, courier, mysql) y roundcube como mi cliente de correo web, Encrypt () es la función de cifrado de contraseña actual, ¿Hay alguna forma de cambiar el cifrado de contraseña predeterminado de la función E...
hecha 31.10.2016 - 12:21
0
respuestas

¿Cómo ver el resultado de su consulta en la inyección de SQL en la página web?

Tengo una página web que es vulnerable a la inyección de SQL. Como sé el número de columnas que inserté 'union select 1,db_name(),3,4,5-- y obtuve el nombre de la base de datos en la segunda columna de una tabla que tiene cinco columnas...
hecha 08.08.2016 - 03:25
1
respuesta

SQLi con filtro de comentarios: descargando la base de datos

El siguiente filtro SQLi (MySQL) es de SQLi-Labs: ... $reg = "/#/" $reg1 ="/--/" $replace ="" $id=preg_replace($reg,$replace,$id); $id=preg_replace($reg1,$replace,$id); .... $sql = "SELECT * FROM users where id='$id' LIMIT 0,1"; Sé q...
hecha 19.05.2016 - 05:22
0
respuestas

Crear un usuario que no sea root para MySQL con un derecho mínimo, ya que el uso de root no es seguro [cerrado]

La regla general para el usuario root de MySQL es desde el punto de vista de infosec: "No use root para ninguna aplicación web para conexión MySQL, seleccione, actualice o elimine consultas. En lugar de crear y usar otro usuario de MySQL con...
hecha 13.04.2016 - 16:04
2
respuestas

inyección de sql, count () as

Estoy tratando de mejorar mis habilidades y la comprensión de la inyección de SQL y la defensa de ella. la consulta toma dos formas dependiendo de lo que estoy tratando de pasar: 1) SQL Error: The used SELECT statements have a differ...
hecha 05.10.2016 - 23:46
1
respuesta

Inyección SQL explique esta consulta

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > Mi primera pregunta es para qué se utiliza la función CONCAT en esta consulta 2 > > ¿Y por qué usamos tener min(0) aquí?     
hecha 15.05.2015 - 21:13
0
respuestas

Handshake SSL de Mysql: ¿intercambio de clave simétrica con CA o clave de servidor?

Tengo mi base de datos MySQL configurada para requerir la verificación de la identificación del servidor y del cliente, con ambos presentando sus certificados firmados por la misma CA (el usuario de mysql se configuró con 'require X509'). Pre...
hecha 19.11.2015 - 11:21
1
respuesta

Inyección SQL explique esta consulta

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > Mi primera pregunta es para qué se utiliza la función CONCAT en esta consulta 2 > > ¿Y por qué usamos tener min(0) aquí?     
hecha 15.05.2015 - 21:13
0
respuestas

Mysql IP virtual y tiempo de espera

¿Cuáles son los riesgos que encuentro al aumentar el tiempo de espera de un vip entre un servidor web (apache) y un clúster mysql (dos servidores)? En realidad se establece en 5 minutos. Si time_out fue 1 hora, sabiendo que todos los servidor...
hecha 01.08.2014 - 14:44
0
respuestas

El mejor enfoque para almacenar información bancaria

Actualmente estoy desarrollando una aplicación de escritorio de subasta. En este momento estoy almacenando la información del comprador y del proveedor en 2 tablas separadas dentro de una base de datos MySQL. Actualmente, los datos de estas tabl...
hecha 01.07.2014 - 13:54