Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

LAMP Stack Tiers - ¿por qué?

¿Cuáles son las vulnerabilidades mitigadas por una pila LAMP escalonada? Como lo entiendo, cualquier infracción permitiría el acceso a la base de datos, incluso si estuviera en niveles. ¿Cuál es el beneficio? ¿Somos mejores para concentrarnos...
hecha 21.05.2014 - 11:03
2
respuestas

¿Por qué el usuario de MySQL debe tener privilegios?

Por qué el usuario de mysql debería tener privilegios de base de datos mysql si es muy peligroso. si mi código es vulnerable a la inyección SQL y el usuario tiene los privilegios el atacante puede cargar directamente su puerta trasera utilizand...
hecha 09.10.2016 - 16:51
1
respuesta

Hackear mi servidor, por favor? [cerrado]

No estoy seguro de que este sea el lugar para tales preguntas, pero el flujo de superposición o el superusuario parecen ser incluso menos apropiados, por lo tanto. Quiero preguntar si existe algún tipo de sitio o servicio, similar a los sitios...
hecha 04.08.2016 - 15:29
1
respuesta

El área de administración en mi sitio web de php es vulnerable a la inyección de sql sin inicio de sesión [cerrado]

El área de administración de mi sitio web es vulnerable a la inyección de SQL. Intenté usar havji y hackeado con éxito a la base de datos. Pero, cómo es esto posible. sin iniciar sesión se rompió en el panel de administración. mysql_real_escape_...
hecha 09.03.2013 - 10:28
3
respuestas

Cómo saber el nombre de la tabla y los nombres de las columnas para el panel de inicio de sesión

Quiero saber el nombre de la tabla y los nombres de columna de esa tabla en la página de inicio de sesión del sitio web. ¿Cómo debo hacer eso. Solo hay dos campos de entrada, Nombre de usuario y Contraseña. Y es vulnerable a la inyección d...
hecha 10.11.2014 - 07:20
2
respuestas

SQLi: ¿Extraer datos de MySQL sin saber los nombres de las columnas?

Aquí está el código vulnerable: <?php $filtered = "/information|schema|_/i"; #... blahblah $query = "SELECT * FROM user WHERE id='$id' AND pw='$pw';"; // exist hidden column $query = @mysql_fetch_array(mysql_query($query)...
hecha 18.11.2015 - 12:29
1
respuesta

Asegurando el script php desde la inyección sql

el sitio web de mis amigos fue pirateado, el pirata informático filtró todos los datos de la base de datos utilizando SQLMAP de http://example.com/users/users.php?id=3 . ¿Qué métodos existen en PHP para evitar escribir código vulnerable co...
hecha 02.08.2016 - 04:04
1
respuesta

Uso de la versión anterior del problema de seguridad del conector mysql [cerrado]

Estoy usando asp.net 4.0 y MySQL. La semana pasada, mi empresa de alojamiento cambió el nivel de seguridad de completo a medio. El conector MySQL ya no funciona correctamente. Por este motivo, estoy usando la versión anterior del conector de MyS...
hecha 18.06.2013 - 10:50
1
respuesta

Hex en la consulta de Inyección de SQL [cerrado]

¿Qué serían estos hash en la consulta? ¿Cómo puedo generarlos?    enlace ! 50000UNION / / ! 50000SELECT /   1,2,0x3c68353e3c63656e7465723e494e4a4a4a4a4a44444444444444444444444444444444444444444444444444444444444444444444444444444444444...
hecha 30.03.2018 - 07:58
1
respuesta

Cómo hacer que mi sitio web de PHP sea vulnerable a la inyección de SQL [duplicar]

Para fines de capacitación, quiero hacer que un sitio web de demostración sea vulnerable a la inyección de SQL. Fui al archivo .htaccess en el servidor y agregué estas 2 líneas: php_flag magic_quotes_gpc Off php_flag register_globals on L...
hecha 24.04.2015 - 20:42