Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
1
respuesta

¿Qué modo AES utiliza SQL Server 2012?

Miré este enlace que muestra cómo cifrar una columna SQL a través de un certificado ( RSA ??) y AES256. Creé una tabla ficticia ( secuencia de comandos en GitHub ) intencionalmente usando texto sin formato idéntico (Tarjeta de crédito = 1)...
hecha 20.02.2013 - 00:30
1
respuesta

¿Se puede utilizar un signo (&) en la inyección SQL?

Con SQL Server, ¿el signo aparece como una amenaza relacionada con la inyección de SQL? Estoy trabajando en un proyecto que incluye esto como un personaje en la lista negra. Soy consciente de que existe una amenaza relacionada con Oracle (SQL *...
hecha 06.08.2018 - 19:20
1
respuesta

¿Es seguro usar una cuenta de AD para ejecutar un grupo de aplicaciones en IIS con el fin de proporcionar permisos de lectura / escritura SQL a una aplicación web?

He estado trabajando en una aplicación web de intranet que proporciona acceso de lectura / escritura basado en roles a una base de datos. Se me ha pedido que configure la aplicación IIS para usar una cuenta de AD para el grupo de aplicaciones...
hecha 20.03.2018 - 15:11
1
respuesta

Detectar conjuntos de datos que fueron afectados por la inyección de SQL

Suponiendo que sé que una de mis aplicaciones fue atacada por una inyección de SQL, ¿cómo puedo identificar los conjuntos de datos editados o seleccionados? En la fuente obvia están los registros del servidor web. Esto debería permitirnos ide...
hecha 20.05.2016 - 21:58
1
respuesta

¿Cómo extrae Netsparker la versión de SQL Server durante una inyección de SQL?

Estamos usando la versión de nube de Netsparker La semana pasada, cuando netsparker scan it detecta vulnerabilidades de inyección de SQL. Sin embargo, me sorprende que el error de lanzamiento de la consulta de inyección para la conversión y e...
hecha 08.02.2016 - 11:05
2
respuestas

Cifrado para preservar el formato del servidor SQL

Tengo un sistema antiguo con una base de datos que tiene una tabla con una columna de tipo char (20) y el cliente decidió cifrar esa columna para algunas necesidades comerciales. Sin embargo, para cierta integración del sistema, la longitud de l...
hecha 16.05.2015 - 01:15
0
respuestas

¿Enumerar los valores de la columna de la base de datos a través de una inyección de SQL basada en errores?

Estaba leyendo sobre inyección SQL en SQL Server y vi una técnica que me permite mostrar cualquier información de la base de datos a través de errores. Supongamos que este es el sitio vulnerable: example.com/showproducts.aspx?category=bikes...
hecha 01.10.2018 - 15:12
0
respuestas

Base de datos SQL de Azure y redes corporativas

Tengo una pregunta sobre DLP desde una red corporativa. Tengo una máquina virtual en una red corporativa. La máquina virtual puede acceder a una base de datos SQL de Azure en la nube: aaa.database.windows.net Sin embargo, no quiero que esa...
hecha 03.09.2018 - 10:55
0
respuestas

SQL RLS para conformidad con NIST

¿Hay documentación específica del NIST que aconseje sobre la implementación de Seguridad de nivel de fila de MS SQL para el cumplimiento de 800-53?     
hecha 04.05.2018 - 16:31
1
respuesta

Los registros de la base de datos tienen múltiples “Inicio de sesión fallido para el usuario” desde diferentes direcciones IP

Antecedentes: tengo una base de datos de SQL Server ejecutándose en Amazon RDS El panel de control de AWS tiene una sección para registros y cada vez que reviso los registros, veo lo siguiente: 2018-04-27 06:10:26.00 Logon Error: 18456,...
hecha 27.04.2018 - 08:31