Preguntas con etiqueta 'mysql'

preguntas con etiqueta
4
respuestas

Un sitio de clientes tuvo un gran ataque de inyección de mysql en él, solo quiero aprender de él

Creé una tienda en línea para un amigo mío. Creé un sistema que me envía un correo electrónico cada vez que hay un error en la base de datos, de esa forma, si es un error en mi código, puedo identificarlo y solucionarlo. El correo electrónico...
hecha 27.04.2013 - 00:16
3
respuestas

¿Hay alguna inyección de SQL para este ejemplo de inicio de sesión de PHP?

Quiero escribir un formulario de inicio de sesión y recibí un ejemplo de la web. Quiero saber, si hay alguna inyección de SQL para este código? Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Este es mi formulario: &l...
hecha 22.04.2013 - 00:44
2
respuestas

Al ver mi sitio web desde el puerto 3306, veo información de MySQL extraña

Si visito mi URL web y fuerzo el puerto 3306 (MySQL), veo una página web sospechosa: ¿Esto está exponiendo alguna vulnerabilidad para mí? ¿Debo bloquear el puerto 3306?     
hecha 12.01.2016 - 05:59
3
respuestas

¿Cuáles serían los posibles abusos para una API HTTP que acepta SQL sin formato?

Me preguntaba cuáles serían algunos de los posibles abusos para una API HTTP que aceptaba consultas de SQL y resultados de conjuntos de resultados. El hecho de que esta sea la definición canónica de inyección SQL no se pierde en mí :) En mi c...
hecha 15.05.2014 - 21:29
3
respuestas

¿Riesgo de configurar MySQL para acceso remoto con una dirección IP dinámica?

Estoy buscando hacer una base de datos MySQL en un VPS, accesible a la PC de mi casa a través de cPanel. cPanel desea el nombre de dominio o la dirección IP de la máquina remota. Sin embargo, con DSL estándar, tengo una dirección IP dinámica ....
hecha 20.05.2011 - 00:19
4
respuestas

¿Cómo obtener el resultado de una inyección SQL?

Esto es sólo para fines de aprendizaje. Quiero obtener todos los nombres de usuario y contraseñas de una tabla en un servidor MySQL, donde las "citas mágicas" se han deshabilitado. En la entrada para el nombre de usuario: pongo algo como: user...
hecha 09.10.2013 - 22:07
1
respuesta

Inyección de SQL a través de tiras de adición

Estoy tratando de entender cómo se puede hackear un sitio web mediante el uso de addslashes en PHP y MySQL con fines educativos. Después de leer este tema y este tema , trato de entender cómo se puede pasar por alto con algo como...
hecha 11.07.2016 - 16:09
1
respuesta

Mi sitio acaba de ser golpeado con un ataque de inyección SQL, ¿cómo puedo saber qué estaban haciendo?

Entonces, una página en mi sitio (es una página de PHP que muestra artículos de boletines informativos) era vulnerable a la inyección de SQL y fue golpeada. Lo descubrí porque estaba haciendo suficientes consultas de base de datos para hacer que...
hecha 19.02.2013 - 23:45
4
respuestas

¿Están cifrados los archivos de la base de datos de MySQL?

Estoy intentando almacenar de forma segura las credenciales de los usuarios en una base de datos MySQL que está alojada en un servidor diferente al de la aplicación (la comunicación entre ambas es segura). Inicialmente asumí que sin un conoci...
hecha 30.10.2016 - 11:31
4
respuestas

¿Inyección SQL usando letras y números?

Me preguntaba si es posible que un hacker realice un ataque de inyección de SQL utilizando solo letras y números. Por ejemplo, echemos un vistazo a este código PHP que usa expresiones regulares en lugar de las funciones incorporadas de PHP: &l...
hecha 04.07.2013 - 05:48