Preguntas con etiqueta 'mysql'

preguntas con etiqueta
0
respuestas

¿Cómo permitir que INFORMATION_SCHEMA.TABLES pase a través del filtro SQLi?

Estoy practicando la inyección de SQL en un banco de pruebas donde las palabras clave OR y AND están en la lista negra. Al usar operadores lógicos como || y && , puedo continuar. Sin embargo, al intentar la sig...
hecha 19.05.2015 - 05:04
0
respuestas

requisitos de HIPAA para el servidor local

Estoy buscando crear una base de datos ePHI para una pequeña oficina de terapia física y me gustaría recibir algunos consejos sobre la seguridad que necesitaré implementar. Lo más probable es que la mayoría de las computadoras no tengan acces...
hecha 07.09.2014 - 01:03
0
respuestas

MySQL SQL Injection - Obtener contraseña de usuario

He usado SQLMAP para verificar la inyección de SQL. He logrado recuperar el nombre de una sola base de datos ( dbInfo ) Sin embargo, al usar SQLMAP no puedo enumerar nada más, donde se encuentran las tablas dentro de la base de datos o...
hecha 24.04.2016 - 12:04
0
respuestas

gestión de sesión e inicio de sesión de scripts PHP

Quiero escribir scripts de inicio de sesión para los sitios web de los clientes para hacerlos más seguros. Quiero saber qué mejores prácticas puedo implementar en esto. Hay abundantes paneles de control protegidos por contraseña, pero muy pocos...
hecha 29.01.2015 - 15:54
1
respuesta

Inyección de SQL - Posibles explotaciones en un caso real [duplicado]

Este es un fragmento de un script PHP: $useragent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : NULL; $query = "SELECT 'id' FROM 'browser' WHERE name = '".$useragent."' LIMIT 0,1;"; $result = @mysql_query($query); //...
hecha 15.01.2014 - 17:49
2
respuestas

¿Cómo realizar la inyección de SQL con el filtro real_escape_string en su lugar?

alguien puede darme un ejemplo de la carga útil de inyección de mySQL, que omitirá el filtro de desinfección real_escape_string () en relación con el siguiente ejemplo de php. function sanitizeStrXSS51($var) { global $connection; return $conne...
hecha 01.02.2015 - 22:35
1
respuesta

¿Está bien tener una contraseña de root en blanco para MySQL si el puerto 3306 no se reenvía?

Estoy ejecutando un servidor PHP que usará la cuenta raíz para acceder a la base de datos. Sin embargo, el servidor está detrás de un enrutador y el puerto 3306 no se reenvía. ¿Está bien tener una contraseña en blanco para la cuenta raíz? Tambié...
hecha 12.11.2015 - 03:12
1
respuesta

¿Qué significa la seudonimización en el contexto del desarrollo web?

En preparación para la nueva legislación de GDPR que se implementará el 25 de mayo, estoy tratando de entender qué significa la seudonimización en el contexto del desarrollo web. La información que he leído infiere que no es lo mismo que el c...
hecha 01.05.2018 - 10:42
1
respuesta

¿Cómo se realizan las pruebas básicas para la aplicación web? Herramienta en línea hecha con PHP (formularios, acceso de shell, sesión) [cerrado]

Creé una aplicación web en PHP (MySQL, jQuery) y ahora quiero tomar las medidas de seguridad necesarias para mantenerla en funcionamiento e inofensiva para mi VPS. La aplicación tiene varias formas públicas ( $_POST , $_GET , ca...
hecha 23.11.2015 - 11:05
2
respuestas

¿Estas consultas son vulnerables a la inyección en mysql?

Las consultas a continuación muestran la inyección de SQL en las aplicaciones para MySQL. ¿Hay una manera de hacer una prueba de concepto o de otra manera cómo pueden ser explotados? INSERT INTO cscart_sessions (session_id, expiry) values('643...
hecha 12.07.2016 - 14:55