Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

Alguien obtuvo acceso a la base de datos MySQL [duplicar]

Alguien me envió un correo electrónico esta mañana informándome que obtuvo acceso a la base de datos MySQL de mis clientes y se ofreció a solucionar el problema a cambio de dinero. He estado haciendo algunas pruebas con un sitio de listado de...
hecha 22.05.2017 - 16:35
1
respuesta

Obtención de acceso de shell en un servidor web Unix [cerrado]

Estaba haciendo pruebas con un servidor web Unix para un desafío. Necesito obtener acceso de root / shell al servidor & Se han atascado en un punto durante bastante tiempo ahora. Tengo acceso a la consola de administración web, pero no he...
hecha 16.12.2016 - 02:07
1
respuesta

¿Cuál es la mejor manera de mejorar las claves débiles para la función mysql aes_encrypt ()

Necesito almacenar datos en la base de datos mysql usando la función aes_encrypt (). La clave en el caso de la función mencionada anteriormente se rellena con cero cuando su longitud es inferior a 16 bytes. Mi pregunta es: ¿Cómo puedo real...
hecha 22.08.2016 - 11:16
1
respuesta

Agregar condiciones después de LIMIT en MySQL

¿Hay alguna forma de agregar alguna condición después de LIMIT, por ejemplo, OR o AND ? Me pregunto si podemos agregar alguna consulta después de LIMIT que no devuelva nada. por ejemplo, la consulta es: SELECT * FROM table WHERE email...
hecha 30.06.2016 - 14:18
1
respuesta

MySQL AES_ENCRYPT Logs Output

Necesario: Necesito poder almacenar datos de usuario cifrados AES (entradas de diario) en mi base de datos y esas entradas deben poder buscarse en texto sin formato. Problema: MySQL envía las consultas a sus registros en texto sin formato...
hecha 29.01.2016 - 00:24
1
respuesta

Detectar conjuntos de datos que fueron afectados por la inyección de SQL

Suponiendo que sé que una de mis aplicaciones fue atacada por una inyección de SQL, ¿cómo puedo identificar los conjuntos de datos editados o seleccionados? En la fuente obvia están los registros del servidor web. Esto debería permitirnos ide...
hecha 20.05.2016 - 21:58
1
respuesta

Inyectar una consulta dentro de una consulta que tiene un orden por o grupo por función [cerrado]

Select * from Shop where Item = $item order by ProductNum desc Encontré esta vulnerabilidad dentro de un sitio web. Para comprobar si hay alguna vulnerabilidad, inserté una sola cita después de itemshop_secure.php?section= Y me topé con...
hecha 04.04.2015 - 17:31
1
respuesta

sqlmap - ¿Volcar varias columnas a la vez? [cerrado]

Estoy jugando con sqlmap, y tengo un poco de problemas para descargar columnas de la base de datos. Puedo deshacerme de todos ellos a la vez, lo que es genial, pero esta base de datos tiene miles de usuarios y cada descarga de una columna tom...
hecha 30.12.2014 - 12:30
1
respuesta

¿Copia de seguridad del sistema en caso de ataque?

Mi sistema se ejecutará para una compañía de seguros bien conocida en el Reino Unido, contendrá y procesará una gran cantidad de información para reclamaciones, frenadas, etc., etc. Me preocupa que la compañía y el sitio, ya que el sitio nece...
hecha 16.04.2015 - 17:52
3
respuestas

Consulta de captura a MySQL en el servidor

Quiero capturar consultas a MySQL desde mi aplicación web en mi servidor basado en Linux. El puerto de MySQL es 3306 y mi aplicación web está en el puerto 8181. Así que empecé a usar tcpdump de la siguiente manera: # tcpdump -x "port 33...
hecha 30.09.2014 - 12:03