Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Esta consulta MySql sql-injection está protegida? [duplicar]

Tengo un pequeño código php, antes de descubrir mysqli real_escape_string estaba usando una función con algunas reglas de expresiones regulares para limpiar todas las entradas de los usuarios mediante símbolos, pero para un correo electrónico...
hecha 10.03.2016 - 16:51
2
respuestas

¿Estas consultas son vulnerables a la inyección en mysql?

Las consultas a continuación muestran la inyección de SQL en las aplicaciones para MySQL. ¿Hay una manera de hacer una prueba de concepto o de otra manera cómo pueden ser explotados? INSERT INTO cscart_sessions (session_id, expiry) values('643...
hecha 12.07.2016 - 12:55
2
respuestas

¿Inicia la inyección de SQL en MD5 con mysqli_real_escape_string ()?

¿Podemos explotar los métodos MD5() y mysqli_real_escape_string() en este caso para realizar la inyección SQL? Aquí está el fragmento de código: $pwd = mysqli_real_escape_string($conn,MD5($_POST['pwd'])); $login = "select fnm,...
hecha 05.07.2016 - 15:22
1
respuesta

¿Cómo hackear linux desde phpMyAdmin? [cerrado]

Obtuve el nombre de usuario y la contraseña de phpMyAdmin, y estoy intentando piratear el sistema operativo "linux". Intenté crear un archivo payload.php que es un metasploit tomado de Pyaload. Codifiqué la carga útil a base64 y ejecuté esta con...
hecha 15.08.2012 - 19:10
1
respuesta

¿Cómo detener el ataque de wordpress con bot? [duplicar]

Aquí hay algunos archivos que los hackers modificaron. Dentro de mi instalación de WordPress, encontré una carpeta desconocida llamada ID3 dentro de una carpeta llamada ID3 . tres archivos 1.bots.php este es el código bot...
hecha 12.09.2018 - 05:37
1
respuesta

Protección contra el complemento de datos de sabotaje

Cuando se trata de cargar imágenes en un sitio web. Sé que puedes engañar al php para creer que el archivo es una imagen cambiando la extensión a ".jpg" desde ".php". Luego, una vez que se esté cargando el archivo, puede utilizar Datos de manip...
hecha 06.07.2013 - 05:35
2
respuestas

mis sitios web se infectaron con un malware que no puedo obtener información sobre [cerrado]

tenemos un servidor, en el que alojamos unos 30 sitios. Estos son sitios de prueba para nuestros clientes. la mayoría de ellos ni siquiera están indexados por google. algunos se ejecutan en php, otros en nodejs, algunos en ruby. Todos los que...
hecha 03.06.2013 - 20:16
1
respuesta

¿Se puede omitir esto con la inyección de SQL?

Este es mi código php: $uname = $_POST['username']; $pwd = md5($_POST['password']); $sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'"; Mi amigo me dio este código, pero me gustaría saber si es seguro.     
hecha 16.03.2018 - 02:28
1
respuesta

Medidas de seguridad necesarias para usar fragmentos de código de HTML, CSS, JavaScript y PHP en el sitio web

Obviamente, harías html_entities () con el indicador ENT_QUOTES justo antes de que se envíe, pero todavía tengo la sensación de que otros lenguajes como JavaScript y PHP no están siendo atendidos. ¿Qué más debo hacer cuando accedo a la fila desd...
hecha 05.08.2016 - 19:48
1
respuesta

¿Debo detectar el dispositivo del usuario para el sistema "recordarme"? [cerrado]

Estoy siguiendo solución # 1 de esta respuesta . Después de un tiempo, habrá algunas filas redundantes en la tabla. Supongamos esta tabla: // cookies +---------+-------------------------+------------------+------------+------------+ | id...
hecha 29.06.2016 - 13:38