Preguntas con etiqueta 'mysql'

2
respuestas

¿Cuál es la mejor manera de probar las vulnerabilidades de inyección de SQL? Manual o SQLMap?

Como parte de mi trabajo, pruebo las vulnerabilidades de las aplicaciones web con regularidad. Cuando se trata de Inyección SQL, mi metodología es comenzar por navegar manualmente el sitio web y rastrearlo, luego, enviar los parámetros que sospe...
hecha 16.05.2016 - 15:13
1
respuesta

¿Cómo se escanea una base de datos MySQL en busca de malware?

Tengo muchos medios para buscar códigos maliciosos dentro del sistema de archivos, monitorear el tráfico, escanear archivos de registro, buscar procesos sospechosos / enmascarados, etc. Sin embargo, escanear una base de datos relacional como...
hecha 19.09.2016 - 23:56
1
respuesta

¿Cómo almacenar nonce y key cuando se trabaja con libsodium secretbox?

¿Por qué lo pregunto? Soy muy nuevo en la criptografía (así que tenga paciencia conmigo ...) y quiero evitar cometer errores innecesarios. Hice mucha investigación, pero, aparte de la mayoría de las otras preguntas relacionadas con la progr...
hecha 25.05.2018 - 13:25
5
respuestas

¿Cuáles son las amenazas más probables para una instancia de base de datos pública?

Introducción rápida: pequeña empresa, recursos MUY limitados. Yo prácticamente hago todo, incluyendo sacar la basura. Hemos estado ejecutando una instancia de MySQL internamente durante años y ha funcionado bien, pero creo que esto es en gran...
hecha 09.09.2011 - 02:04
4
respuestas

Almacenar contraseña usando sha1 [duplicar]

He estado usando la función sha1() para codificar la contraseña antes de insertarla en mi base de datos. Pero tengo este procedimiento para que no sea la contraseña que se va a hash. Mi página registraría un usuario junto con su cont...
hecha 11.05.2015 - 09:57
3
respuestas

Código abierto de la base de datos

Estoy construyendo una aplicación web. Actualmente no es de código abierto, pero estoy considerando convertirlo en código abierto, para que otros puedan corregir errores, mejorarlo, para que otros no desconfíen de mis motivos (divertido de codif...
hecha 18.04.2016 - 23:08
2
respuestas

inyección de SQL en varias tablas

Si un sitio web tiene varias aplicaciones web, cada una de ellas está conectada a diferentes tablas en una base de datos y todas las aplicaciones están protegidas de la inyección SQL, excepto una; ¿Se puede usar esa aplicación web para leer / mo...
hecha 22.10.2013 - 02:28
2
respuestas

¿Qué tan peligroso es revelar la estructura de una tabla a los usuarios?

Pido disculpas si esta es una pregunta tonta. Hace poco me encontré con un sitio web que incrustó su cierre de sesión de error en una respuesta JSON si la solicitud al sitio web fallaba. En este caso, parecía que había una falta de coincidenc...
hecha 15.08.2018 - 20:07
1
respuesta

Implementando un enlace de inicio de sesión automático en un correo electrónico [duplicado]

Así que estoy trabajando en una aplicación PHP llamada Magento y me gustaría implementar un enlace que se enviará en un correo electrónico a los clientes que los registrarán automáticamente. Sé que es crítico en términos de seguridad, así...
hecha 12.07.2016 - 13:54
2
respuestas

Preocupaciones de seguridad con el sistema de prepago

Estoy pensando en establecer un sistema de prepago para la industria minorista de alimentos. Los minoristas podrán generar códigos aleatorios de 10 dígitos y proporcionarlos a los clientes para que ingresen en una aplicación para obtener el valo...
hecha 26.10.2012 - 07:45