Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Cómo funciona esta inyección de SQL única?

Encontré un desafío que era vulnerable a la inyección de SQL y fue muy, muy difícil de encontrar. Entonces, ¿cómo funciona este SQL único? Encontré esto en el formulario de inicio de sesión donde, cuando envié user=\&pass=||1# como...
hecha 29.08.2018 - 05:55
4
respuestas

¿Es posible verificar si un sitio web es vulnerable a SQLi al ver su código fuente?

He escuchado que la función eval() es vulnerable a SQLi. ¿Puedo verificar vulnerabilidades simplemente viendo el código fuente del sitio web?     
hecha 26.07.2018 - 00:42
1
respuesta

conexiones de base de datos MySQL (no SSL) aseguradas a través de IP de origen / destino, ¿qué tan inseguras son?

Estoy probando una solución MySQL de Amazon RDS: la base de datos la proporciona Amazon RDS, pero la lógica de la aplicación (scripts php) que accede a los datos está alojada en otro servidor diferente (no amazon). Supongamos que por alguna r...
hecha 10.05.2016 - 16:44
1
respuesta

¿Es posible revertir un hash de contraseña de MySQL5.0?

Hace poco estaba haciendo un desafío de pruebas de penetración y pude extraer el hash de contraseña del usuario remoto. Intenté descifrar la contraseña con john the ripper y hashcat pero ambos fallaron. En pocas palabras, ¿es posible reve...
hecha 31.07.2016 - 21:02
2
respuestas

¿Overkill o apropiado? [cerrado]

Me he encontrado con una aplicación web que una empresa me ha pedido que reconstruya. Después de que se haya dicho y hecho toda la implementación, la implementaré en un servidor privado y la base de datos estará en su propio servidor privado. Ad...
hecha 11.01.2015 - 18:27
2
respuestas

Posibles problemas de seguridad con la imagen generada a pedido desde la base de datos

Quiero saber cuál podría ser el riesgo potencial con la parte que se muestra de este comportamiento. Para la parte de carga: Un formulario con un archivo cargado para imagen. El contenido de la imagen se guarda en el tipo "longBlob"...
hecha 19.09.2014 - 02:10
1
respuesta

Asegurar la inyección SQL para mis archivos PHP [cerrado]

He hecho un foro de PHP. Utilicé PDO, así como SQLi. Cuando realicé un análisis de seguridad de mi sitio web, encontré errores y, después de un largo tiempo de intentar diferentes cosas, no puedo solucionarlos. Puntos para quien me ayude a ar...
hecha 24.07.2015 - 16:02
1
respuesta

¿Cuáles son las razones por las que este código de inyección SQL no funcionaría? [duplicar]

En la clase de Software Assurance me preguntaron por qué la siguiente consulta permite la inyección de SQL, lo que permitirá iniciar sesión en la versión de phpBB no segura pero no permitirá ninguna modificación de la base de datos. Prepara...
hecha 18.09.2013 - 03:15
2
respuestas

Seguridad de autorización de usuario general

Estoy creando un sitio web que necesita la autorización del usuario. Es la primera vez que creo un sitio web para publicar, y también la primera vez que intento hacer cualquier tipo de autorización. El siguiente es mi plan, ¿podría decirme si te...
hecha 09.08.2013 - 23:02
1
respuesta

Proteja MySQL contra ataques de fuerza bruta en un servidor CentOS 7 dedicado

Tengo una base de datos en un servidor dedicado (CentOS 7) configurado por un proveedor externo. Veo una cantidad desagradable de intentos de fuerza bruta en el archivo de registro de MySQL todos los días. Sé que la mejor opción sería no conecta...
hecha 18.08.2018 - 16:41