Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

Cargando shell usando SQLI

Encontré una vulnerabilidad de inyección SQL en una instalación de Wordpress dentro de una de mis máquinas de laboratorio y estoy tratando de aprovecharla para subir un shell. Puedo obtener el hash de administrador, pero parece que es basta...
hecha 31.10.2013 - 01:45
2
respuestas

Contraseña de root de MySql almacenada en .my.cnf

Antes de iniciar un proyecto, reinicio la contraseña de la raíz mysql del servidor. El colo que está albergando el proyecto quiere que la contraseña de la base de datos raíz del servidor se almacene en el archivo .my.cnf, en texto plano, con los...
hecha 12.11.2014 - 22:48
1
respuesta

¿Debo cuidar las credenciales de mysql?

Mi servidor mysql está configurado para no permitir la conexión remota. ¿Debería importarme seriamente el usuario y la contraseña de mysql en este caso?     
hecha 04.08.2012 - 22:01
2
respuestas

¿Se podría "piratear" este formulario de inicio de sesión para permitir el acceso?

Tenemos este sitio web legado que tiene un código horrible en él. Acabo de revisar el código / formulario de inicio de sesión y puedo ver consultas de SQL sin desinfectar. P.ej. en pocas palabras: $email=$_POST['email']; $password = $_POST['pa...
hecha 18.06.2012 - 14:43
2
respuestas

¿Cómo protejo los datos de usuario en reposo?

Quiero cifrar los campos de nombre de usuario, correo electrónico y contraseña en la base de datos Y cifrar los archivos de usuario en reposo. ¿Cómo puedo hacer esto? Soy consciente de software como Gazzang y como no se publica el costo, solo pu...
hecha 25.06.2012 - 19:28
2
respuestas

registro de seguridad de mysql

¿Hay algún registro disponible que registre los intentos de conexión de mysql al puerto, los intentos de inicio de sesión y los tiempos con el nombre de usuario, la dirección IP y la fecha y hora? Estoy tratando de detectar intentos de fuerza b...
hecha 07.03.2012 - 21:16
1
respuesta

¿Cuáles son los peligros de crear bases de datos MySQL sobre la marcha?

Estoy construyendo un sitio donde las personas crean redes sociales pequeñas y privadas. Para facilitar la administración y la portabilidad, me gustaría que cada red se almacene en una base de datos MySQL diferente. Entiendo que no hay un lím...
hecha 16.12.2013 - 10:40
1
respuesta

Spoofing 'localhost' para conectarse a un servidor que solo acepta conexiones de localhost

Me he estado preguntando si es posible o no falsificar a localhost para que cuando se realiza una conexión, se pueda engañar al servidor remoto para que piense que las conexiones provienen de localhost. Por ejemplo, hay una configuración en M...
hecha 31.10.2015 - 17:53
1
respuesta

¿Inyección de SQL ciego y dependencia de la versión HTTP?

Hace poco me encontré con una máquina virtual que tiene inyección de Blind SQL en el encabezado X-Forwarded-For. Utilicé sleep () para detectar la vulnerabilidad. La carga útil funcionó en HTTP / 1.0 y no en HTTP / 1.1. PAYLOAD: GET /...
hecha 02.06.2018 - 19:39
2
respuestas

SQL Injection Modificar / Insertar valores de tabla

¿Es posible actualizar un campo en una base de datos MySQL o insertar una nueva fila usando inyección SQL en este caso? La única protección en el código PHP es mysql_real_escape_string (). La consulta se construye entre comillas dobles:...
hecha 11.11.2014 - 18:19