Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Es esta área de administración lo suficientemente segura? V2

Esta es una respuesta a mi pregunta anterior, ¿Es esta área de administración lo suficientemente segura? . Hubo algunas respuestas muy útiles allí, por lo que estoy muy agradecido. Así que volví al tablero de dibujo y aquí está mi nueva preg...
hecha 26.04.2012 - 23:30
3
respuestas

¿Qué puedo hacer con un shell de SQL usando SQLMap?

Estaba jugando con SQLMap en Kali y ahora tengo --sql-shell en la base de datos principal Con esto, me pregunté qué puedo hacer ahora con este acceso. ¿Cómo podría insertar datos en la base de datos, etcétera? ¿Es esto posible?     
hecha 10.06.2017 - 13:10
3
respuestas

Drupal Security & Two DBs

Uso drupal para nuestro sitio. Utiliza nodos que almacenan datos. Conectamos muchos de estos nodos para permitirnos registrar trabajos, información del cliente, facturas, etc. Estos están vinculados a través de un módulo drupal adicional. Si eli...
hecha 14.08.2012 - 23:42
1
respuesta

sqlmap HTTP 405 error en un parámetro POST vulnerable

Para fines académicos, necesito explotar una inyección ciega de sql en un formulario paramater que se envía utilizando el método POST. El formulario es muy simple, solo tiene un cuadro de texto de entrada donde se introduce el nombre de un usuar...
hecha 22.12.2015 - 10:22
1
respuesta

Inyección de SQL: omisión de inicio de sesión [cerrado]

Información de fondo: Inyección de SQL como tarea de la escuela. Acceso a bypass. Dados dos campos de entrada nombre y contraseña. Confirmar a través del botón resolver. Información sobre lo que tengo y pude averiguar: obviamente es u...
hecha 31.12.2015 - 16:17
2
respuestas

Problemas de seguridad de la API REST sin token

Estoy diseñando una API en PHP / MySQL que, por su diseño, no almacenará la contraseña de un usuario en la base de datos y, por lo tanto, no genera tokens de autorización para que el cliente los tenga. La razón de esto es para evitar cualquier p...
hecha 17.10.2013 - 00:47
3
respuestas

La seguridad de la función PASSWORD en MySQL

La función PASSWORD en MySQL se puede traducir al código en php: function mysql_password($string){ $pass = strtoupper( sha1( sha1($string, true) ) ); $pass = '*' . $pass; return $pass...
hecha 22.02.2017 - 13:22
2
respuestas

MySQL BACKRONYM (CVE-2015-3152) solo afecta al cliente MySQL?

Leí el CVE-2015-3152 ( enlace ) llamado BACKRONYM ( enlace ), y lo que entendí (estilo ELI5) fue lo siguiente: El atacante rastrea la red en busca de paquetes desde un cliente MySQL a un servidor MySQL. El atacante responde al cliente MySQ...
hecha 26.05.2015 - 16:56
1
respuesta

La inyección SQL no devuelve los resultados esperados

He creado un sitio de prueba para aprender sobre SQLi y luego protegerme contra él. Puede que no entienda bien cómo se supone que se comporte, pero en este momento no estoy obteniendo los resultados que espero. La página: <!DOCTYPE html&...
hecha 21.07.2013 - 14:08
1
respuesta

¿Cómo evitar mysql_real_escape_string para explotar una vulnerabilidad de SQLi?

Intenté encontrar algunas vulnerabilidades de inyección de SQL que podrían pasar por alto funciones que deberían evitar las vulnerabilidades de inyección de SQL, por ejemplo, mysql_real_escape_string . Encontré un exploit y el autor desc...
hecha 24.08.2016 - 18:37