Preguntas con etiqueta 'mysql'

preguntas con etiqueta
0
respuestas

Puerto que reenvía mysql cuando está vinculado a localhost

Soy un n00b pentesting, trabajando a través de las VM de vulnhub. Estoy atascado tratando de encontrar la manera de hacer que el transporte hacia adelante funcione con una instancia de mysql vinculada a la dirección de 127.0.0.1. ¿Puede alguien...
hecha 15.04.2018 - 19:05
0
respuestas

Omitir la restricción de IP o encontrar las IP aceptadas para la base de datos SQL

He descubierto las credenciales de una base de datos de un sitio web. He intentado acceder a la base de datos desde SQLMap (que afirma que puedes acceder a la base de datos SQL desde fuentes externas) pero mientras tanto, obtuve 1045 err...
hecha 06.03.2018 - 20:39
0
respuestas

Alguien puede acceder a mi base de datos, ¿Cómo prevenirlo?

He desarrollado una aplicación y un api tranquilo. He usado la autenticación basada en token (a través de https) y el marco de trabajo de codeigniter (así que no hay inyección de SQL u otra vulnerabilidad famosa). Hay un tipo que camb...
hecha 22.12.2017 - 14:17
1
respuesta

Inyección de SQL en doble tabla

Si una Inyección de SQL en la barra de direcciones (como ?ID=1 ) afecta a dos tablas ( SELECT *FROM catalogue WHERE... y SELECT *FROM reviews WHERE... ) con una cantidad diferente de columnas, ¿cómo podría un hacker inyectar s...
hecha 13.08.2017 - 11:50
0
respuestas

Cifrado de datos almacenados en PHPmyAdmin

Actualmente se está creando un sistema de gestión de voluntarios para gestionar voluntarios. El sistema tiene una página de inicio de sesión, de modo que solo ciertas personas tienen acceso al sistema y también tienen ciertas cosas que pueden /...
hecha 22.05.2017 - 00:22
0
respuestas

Protección de datos: autocompletar sin inicio de sesión de la cuenta

Estoy creando un sistema que permite a los usuarios dividir una factura por algo. Para mayor facilidad de uso, lo hago para que los beneficiarios no tengan que iniciar sesión. Los pagos pueden ser ingresados manualmente por el personal, y tie...
hecha 06.06.2017 - 01:03
3
respuestas

MySQL OLD_PASSWORD cryptanalysis?

El hash de contraseña utilizado para las contraseñas de MySQL anteriores a la versión 4.1 (ahora llamado OLD_PASSWORD() ) parece un hash ad-hoc muy simple, sin recuentos de sales o iteraciones. Ver, por ejemplo, una implementación en Pytho...
hecha 17.04.2011 - 19:36
0
respuestas

parche MySQL 5.1

En mi caso, MySQL 5.1 se ejecuta en Cent OS 6.7 MySQL 5.1 es la versión más antigua de la base de datos, ¿puede alguien ayudarme con el medio de obtener los últimos parches para el mismo? La gradación ascendente a la versión superior de MYSQL no...
hecha 02.06.2016 - 13:30
1
respuesta

mySQL para superar el comportamiento extraño

Tengo sql-injection con file_priv = Y (usuario root) pero solo puedo crear archivos en los directorios / tmp y / var / tmp incluso cuando tengo 777 permisos en la carpeta de destino. El servidor mysql simplemente no creará el archivo ( Errcode 1...
hecha 13.05.2016 - 15:56
0
respuestas

¿Qué logra esta consulta inyectada?

En este enlace muy bueno puede ver algunas expresiones de inyección SQL para MySQL.    Detección rápida       SQLi basado en errores       Para entradas de enteros: (select 1 and row(1,1)>(select count(*),concat(CONCAT(@@VERSIO...
hecha 20.05.2016 - 13:43