Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

Eliminación de paquetes y servicios innecesarios en un servidor Ubuntu 12.04 MySQL [cerrado]

Como parte del fortalecimiento de un servidor MySQL 5.6 que se ejecuta en Ubuntu 12.04 LTS, se deberán eliminar los paquetes y servicios innecesarios. Para un servidor que solo funciona como servidor MySQL, ¿qué servicios y paquetes debemos e...
hecha 17.02.2014 - 01:47
1
respuesta

Una pregunta sobre el cifrado de la base de datos [cerrado]

He estado buscando una respuesta a esto por algún tiempo y sentí que este lugar sería un buen lugar para preguntar. ¿Cómo se puede mejorar la seguridad en una base de datos MySQL? La base de datos con la que estoy jugando actualmente solo...
hecha 30.01.2014 - 08:06
2
respuestas

Problemas al configurar DVWA para SQLMAP [cerrado]

Estoy empezando en sqlmap y tengo dvwa para practicar la penetración de aplicaciones web. Aparece el error "No se pudo conectar a la base de datos; compruebe el archivo de configuración". No estoy seguro de cuál es el problema, pero he est...
hecha 29.09.2013 - 01:51
3
respuestas

Conectarse a la base de datos Mysql desde un host remoto sin acceso remoto [cerrado]

Tengo un sitio web que se gestiona a través de CPanel. Sé que las conexiones de bases de datos remotas están deshabilitadas de forma predeterminada y he probado que efectivamente están deshabilitadas. Sé que muchas personas tienen algunas de...
hecha 05.06.2013 - 08:48
0
respuestas

¿Cómo puedo verificar las sentencias de SQL? [cerrado]

Estoy buscando la seguridad de la inyección de SQL. sql = select * from where field01 = '1' AND field = 'where' int result=example01 ('sql', 'where') //result=1 Quiero verificar cuántas veces "y" se usa en la declaración SQL anterior y e...
hecha 22.12.2018 - 01:04
0
respuestas

SQLi: ¿Cómo extraer información sobre tablas si el usuario no tiene acceso a Information_Schema y Mysql.user?

Digamos que tienes acceso a una base de datos utilizando SQLi, (método get) el problema aquí es que este 'usuario de base de datos' no tiene acceso a Information_Schema o mysql.user para conocer los nombres de las tablas y luego extraer infor...
hecha 12.11.2018 - 18:32
1
respuesta

¿Cómo funciona esta inyección de SQL única?

Encontré un desafío que era vulnerable a la inyección de SQL y fue muy, muy difícil de encontrar. Entonces, ¿cómo funciona este SQL único? Encontré esto en el formulario de inicio de sesión donde, cuando envié user=\&pass=||1# como...
hecha 29.08.2018 - 05:55
0
respuestas

Blackbox SQLi: "Error de MySql en su sintaxis de SQL" cuando es más grande "BIGINT NO FIRMADO"

Estoy tratando de hacer una caja negra para hacer un pentest en un sitio web, la URL tiene el formato enlace Al intentar cambiar [valor_tegral] a comillas (doble y simple), caracteres. No tiene ningún efecto. Pero, cuando el [valor_general]...
hecha 09.06.2018 - 05:48
0
respuestas

Accediendo a MySQL DB desde la aplicación Java o Apache Kafka y NiFi

Me pregunto qué es más seguro acceder a una base de datos en MySQL: directamente a través de la aplicación Java (DriverManager.getConnection) envíe información desde la aplicación Java a Apache Kafka, luego léala en Apache NiFi y realice l...
hecha 03.04.2018 - 10:22
0
respuestas

No se pueden ejecutar los scripts Metasploit en un servidor mysql para realizar pruebas de penetración autorizadas

Estoy tomando un curso en pruebas de penetración y me proporcionaron un entorno virtual para la prueba de lápiz. Me proporcionaron un vpn para mi servidor de CC y puedo hacer ping al host que se ejecutó para ejecutar mysql (no autorizado) en el...
hecha 13.04.2018 - 15:21