Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

¿Qué se puede hacer con la contraseña de MySQL?

Digamos que hay un sitio web simple alojado en la web, basado en Flask + MySQL. La funcionalidad del sitio web es segura y no permite que se ejecuten consultas arbitrarias en la base de datos. Sin embargo, digamos que alguien obtiene acceso n...
hecha 21.05.2018 - 15:44
1
respuesta

Acerca de SQL Injection Mysql

Estoy intentando probar la inyección de SQL en un sitio (PHP, usa la base de datos MySQL). Cuando coloco un apóstrofe en el campo de nombre de usuario y dejo el cuadro de contraseña en blanco, luego de enviarlo, el formulario se vuelve a cargar...
hecha 05.07.2018 - 11:37
1
respuesta

La inyección de SQL no funciona con mysqli

Estoy creando un sitio web simple y burlón que demuestra la inyección de SQL. Se parece a esto: Elback-endestáescritoenPHP.<?php$query=$_GET['query'];$min_length=3;if(strlen($query)>=$min_length){$raw_results=mysqli_query($con,"SELECT...
hecha 06.04.2017 - 04:16
3
respuestas

¿Cómo hackear una base de datos mysql remota?

(Se trasladó de Stack Overflow porque otros usuarios dijeron que era una pregunta de seguridad) Tengo una base de datos mysql en un servidor remoto. Nada más, es decir, ningún sitio web que lo use, ningún script del lado del servidor, etc., e...
hecha 18.05.2015 - 10:39
1
respuesta

¿Es peligroso dejar que el usuario ingrese en una declaración LIKE sql?

Suponiendo que quiero implementar un motor de búsqueda, es peligroso dejar que el usuario ingrese a LIKE . Por ejemplo: SELECT user FROM table WHERE user LIKE "[user input]" En este caso, asumo que el usuario podrá escribir ca...
hecha 03.08.2016 - 00:35
2
respuestas

Seguridad en Ubuntu 12.04 LST Server for Business App

Estoy desarrollando una aplicación de negocio basada en php y mysql en el servidor ubuntu 12.04 lts. He cerrado todos los puertos, excepto: 80 y el código php solo puede ejecutarse mediante el inicio de sesión de seguridad y no utilizando cookie...
hecha 02.12.2013 - 12:01
3
respuestas

¿Qué tan seguro es mi método?

Quiero seleccionar datos de un MySql database en un dispositivo iphone. El método que parece que es el más fácil es conectarse a un archivo php con GET argumentos y luego devolverlo como una cadena. Ahora me pregunto cuál...
hecha 17.06.2014 - 14:15
1
respuesta

Posibilidad de inyección SQL por valores estáticos o predefinidos

El uso de variables directas es vulnerable a la inyección de SQL. Así que para prevenir ataques usamos parámetros. $result->bindParam(":id",$_POST['id'],PDO::PARAM_INT) pero estoy confundido con respecto a la siguiente situación, tengo q...
hecha 08.08.2018 - 15:06
2
respuestas

Evasión de inyección SQL

Sé que filtrar una mala palabra clave no es un buen método para prevenir la inyección de SQL. Sin embargo, cuando no pude responder por qué este no es un buen enfoque, aquí está mi regla: 1) Cuando veo ; , lo hago a '' (para que...
hecha 14.04.2018 - 23:58
1
respuesta

¿Es posible la inyección SQL en este script de registro de PHP? [cerrado]

Recientemente he creado un script de registro PHP para un sitio web en el que estamos trabajando un amigo y yo. He leído sobre los peligros de la inyección de MySQL y me preguntaba si mi código actual está protegido contra tales ataques, o si es...
hecha 24.12.2014 - 07:24