Domande con tag 'databases'

1
risposta

Caricamento di file eseguibili

Usando il software proxy, sono stato in grado di bypassare un file di controllo del caricamento file-controllando per un sistema asp.net che sto testando con penna. Ho notato che stanno salvando il file nel database come byte e sono disponibili...
posta 21.03.2014 - 17:45
2
risposte

Le migliori pratiche per proteggere le password di DB per più app web?

Sto lavorando all'aggiornamento di un'infrastruttura "legacy" in cui sono in uso una manciata di applicazioni PHP, Rails e Perl (CGI). Storicamente, queste applicazioni sono state scritte con le credenziali del database sparse in tutto il codice...
posta 07.09.2017 - 19:38
2
risposte

Posso interrogare su dati crittografati con righe nel mio database?

Per favore fammi sapere se una delle mie supposizioni non è corretta. Supponiamo di avere un database, in cui tutte le righe di una colonna del database sono crittografate a livello di applicazione utilizzando una passphrase singola, "SECRET"...
posta 19.05.2017 - 20:02
3
risposte

Qual è il vantaggio di information_schema del database per un hacker?

Qual è il vantaggio del information_schema del database per un hacker? Sto parlando dello sfruttamento di SQL injection.     
posta 10.04.2018 - 15:14
1
risposta

Crittografia con Jasypt per Java

Ho un'applicazione web e sto cercando di inviare dati crittografati nel database. L'applicazione Web è in Java e il database è in MySQL. I miei campi di tabella sono cose normali come varchar per String , int per integer e cos...
posta 12.09.2016 - 19:52
2
risposte

Memorizzazione password Hash in chiaro

Ho fatto qualche ricerca sull'hash password / salting. Ho capito che il sale non ha bisogno di essere segreto. Ma non ho letto nulla sull'hash che deve essere segreto. Quanto oscurato deve essere il vero hash? Supponiamo di avere questa se...
posta 25.07.2016 - 21:34
2
risposte

Presenza della tabella "sqlmapoutput" nel database PostgreSQL

Stavo ripetendo il database di un cliente e ho visto questa tabella "sqlmapoutput" in uno degli schemi creati dall'utente. È un DBMS PostgreSQL. e non ha idea di come sia arrivato lì. Non c'erano dati nella tabella: Table: sqlmapoutput [0 entr...
posta 03.01.2016 - 18:50
1
risposta

Ci sono database o siti aperti simili a xssed.com, non necessariamente su XSS?

Ci sono database aperti, siti web simili a xssed.com che non sono necessariamente su XSS, ma dove le persone segnalano siti Web o malware SQL iniettabili siti Web infetti, ad esempio? Potenzialmente con una API (Application Programming Int...
posta 11.07.2016 - 22:11
1
risposta

Eliminazione delle informazioni sulla carta di credito dopo ogni transazione

Ci sono state molte segnalazioni di hacker che compromettono le informazioni sulle carte di credito nei database dei siti di shopping online. Eliminare i dati della mia carta di credito dal mio account dopo ogni transazione sarà efficace per pro...
posta 26.04.2015 - 04:38
2
risposte

Cifra i dati memorizzati in un database

Recentemente ho parlato con un potenziale cliente che vuole creare un database che contenga dati abbastanza sensibili. Uno dei suoi requisiti chiave è che i dati archiviati verranno crittografati in modo tale che solo l'utente sarà in grado di a...
posta 14.08.2015 - 14:02