Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

Protección de contraseña de base de datos MySQL

Estoy desarrollando un servidor web de nivel industrial que requiere que todas las contraseñas estén encriptadas de alguna manera. El software intermedio para el servidor está basado en Java. Mi única restricción es que no puedo usar API como...
hecha 21.04.2015 - 10:11
1
respuesta

Inyección de SQL en la consulta (MySQL / PHP) [cerrado]

Primero, perdón si mi problema es un duplicado! Este es un ejercicio que no puedo resolver. Es una autentificación, simplemente. Pero el problema es que la aplicación no comprueba tanto la contraseña como el apodo. Un código vale más que mil...
hecha 11.01.2015 - 12:13
1
respuesta

¿Protegiendo MYSQL con Fail2Ban? [cerrado]

Tengo un montón de Raspberry Pis que recopila datos desde detrás de los firewalls de los clientes. Quiero comenzar a enviar estos datos al servidor MYSQL. Debido a que la Raspberry Pis no tiene direcciones IP estáticas, obviamente me siento vuln...
hecha 30.01.2014 - 08:32
1
respuesta

¿Es seguro usar una extensión Php escrita personalizada para manejar las claves de hashing (db)?

Estoy diseñando la seguridad de una nueva aplicación e intento averiguar cuál es la mejor manera de almacenar las claves del cifrado AES de mysql en el sistema de archivos. He visto varias opciones como almacenarlo fuera del directorio web en un...
hecha 11.03.2013 - 10:26
1
respuesta

visibilidad de los datos de Facebook para el personal administrativo

Hace poco tuve una conversación con un amigo en la que le dije que todo lo que está escrito en Facebook puede ser visto por el personal de administración de Facebook. Como ingeniero de software y administrador de base de datos, sé que si los dat...
hecha 26.02.2013 - 06:04
2
respuestas

Inyección de SQL ciego en Amazon RDS

Encontré una vulnerabilidad que me permite ejecutar cualquier consulta en un servidor de Amazon RDS. Pude extraer los hashes de usuario utilizando el parámetro --passwords de sqlmap, y uno de los hashes se había resuelto anteriormente. El proble...
hecha 18.10.2018 - 14:28
1
respuesta

¿Es SQL Vuln de inyección? [cerrado]

Hoy mi amigo pide ayuda para probar y evitar que su sitio web reciba inyecciones de SQL. Después de que probé la inyección básica de sql como 1 OR 1=1 , ' OR 1--' , ' '1'='1 No se muestra ningún error mysql .. Pero despu...
hecha 23.08.2018 - 13:32
1
respuesta

Privilegios de usuario de MySQL para consultas de actualización

En Mysql DBMS, ¿es posible asignar privilegios de USO a un usuario que puede hacer una consulta de actualización? Para evitar la inyección de SQL.     
hecha 10.08.2017 - 23:33
1
respuesta

Pentest: cómo seguir explotando LFI / ssh / mysql

Estoy realizando un pentest donde me quedé atascado en el siguiente problema: Encontré un LFI en un archivo php. Estoy intentando explotarlo y obtener un shell o cualquier otro uso de él pero hasta ahora sin ningún éxito. Lo intenté para...
hecha 01.07.2017 - 17:07
1
respuesta

cifrado de mensajería segura

Me gustaría saber su opinión sobre lo siguiente: Estoy desarrollando un mensajero de Android, donde toda la comunicación se realiza desde la aplicación - > php - > mysql, desde donde lo sacará el receptor en orden inverso. Así que he es...
hecha 07.07.2017 - 13:19