Preguntas con etiqueta 'mysql'

4
respuestas

MySQL AES_ENCRYPT longitud de la clave

AES_ENCRYPT usa una clave de 128 bits para cifrar los datos, pero ¿cómo MySQL maneja claves más largas o más cortas? Descubrí que PyCrypto para instancias recomienda transformar la clave mediante el uso de hashes MD5, SHA-1, SHA-2, etc. y...
hecha 28.06.2011 - 10:28
2
respuestas

¿Puertas traseras después de la inyección de SQL?

Acabo de encontrar una vulnerabilidad de inyección en un sitio en vivo de un cliente. Se parece a esto: $sql = "SELECT * FROM users_dl WHERE Username = '" . $Uname . "' AND Password = '" . $Pword . "'"; Lo "piraté" con éxito usando ejem...
hecha 17.06.2013 - 01:00
3
respuestas

Almacenamiento seguro de una clave de cifrado en AWS

Independientemente del formato de cifrado, ¿cuál es la mejor manera de almacenar una clave de cifrado en un servidor AWS EC2? Estoy almacenando información cifrada en una base de datos MySQL y mi clave de criptografía se almacena en código. L...
hecha 07.01.2016 - 02:16
1
respuesta

inyección SQL con consulta de una sola declaración

Supongamos que tengo una consulta vulnerable como esta: var q = 'SELECT x FROM y WHERE id = ' + req.body.id + ' ORDER BY date DESC;'; A los efectos de esta pregunta, req.body.id podría ser cualquier parámetro entero que no esté verif...
hecha 23.10.2014 - 04:58
1
respuesta

Vulnerabilidad de inyección de PHP SQL en las declaraciones UPDATE

Tome la siguiente consulta SQL como ejemplo: UPDATE 'sqlinjection2' SET '$vote'='$vote'+1 Nuestro objetivo es aumentar el recuento de votos en más de uno, en una solicitud. No podemos acceder al código en sí. Si podemos enviar un v...
hecha 13.06.2016 - 09:56
1
respuesta

¿Por qué se recortaría la salida de sqlmap?

Decidí aprender sqlmap pero tengo un problema con Sqlmap que recorta algunos de mis resultados, el hash. El hash está a punto de tener 32 caracteres, pero solo obtengo 25 y la advertencia: [WARNING] possible server trimmed output detected (d...
hecha 13.07.2015 - 21:57
6
respuestas

Mysql: cifrado bidireccional de datos confidenciales (direcciones de correo electrónico) fuera de Apache, PHP y MySQL

Almacenamos las direcciones de correo electrónico de los usuarios en nuestra base de datos, como muchos otros sitios web. Si bien nos enorgullecemos de las medidas de seguridad implementadas, a veces "solo lo suficiente" no es suficiente. Hem...
hecha 08.12.2011 - 09:29
2
respuestas

¿Qué es mejor el cifrado hash o openssl con sal?

Estoy usando php y estaba buscando almacenar contraseñas en una base de datos mysql. Me preguntaba qué sería más seguro utilizar un cifrado hash o openssl con sal. Si utilizo un hash salado generado al azar único para cada usuario y almaceno la...
hecha 01.06.2012 - 21:03
2
respuestas

¿Deberían filtrarse todos los elementos de salida o solo aquellos que contienen datos editables por el usuario? [duplicar]

Estoy revisando una aplicación heredada que actualiza SQL para evitar inyecciones y vulnerabilidades XSS. Sé que para aplicar PHP 's htmlspecialchars() todo lo que se pasa directamente a un script y se muestra en una página. ¿...
hecha 12.11.2014 - 15:11
2
respuestas

¿Identificar un exploit en curso?

Recientemente, una persona me contactó y me dijo que había encontrado una vulnerabilidad en mi sitio. Pudieron probarlo, enviándome una lista de mis propias bases de datos (algunas de las cuales fueron creadas pero nunca utilizadas o referenciad...
hecha 26.12.2014 - 23:46