Domande con tag 'databases'

domande con tag
1
risposta

Dumping query personalizzata tramite SQL injection quando l'output è nella funzione die ()?

Sul mio localhost ho un link PHP come questo abc.com/index.php?q=XYZ dove XYZ è un parametro base64encoded che ho verificato è iniettabile. Quando provo abc.com/index.php?q=XYZ' restituisce You have an error in your SQL synta...
posta 22.04.2016 - 10:50
2
risposte

Come funziona sqlmap per ottenere tutte le informazioni del database

Sono curioso di sapere come sqlmap sia in grado di ottenere tutte le informazioni dal database? Sto usando burp come proxy per visualizzare tutte le richieste e le risposte. Dalla risposta non sono riuscito a vedere alcuna informazione relativa...
posta 03.05.2015 - 09:54
2
risposte

I riferimenti diretti insicuri e l'iniezione SQL potrebbero essere risolti utilizzando la sicurezza a livello di riga e le stringhe di connessione per utente?

Riguardo alle seguenti vulnerabilità OWASP: Riferimenti agli oggetti diretti non sicuri . Con ciò intendo lasciare che qualcuno veda /account/123/not-theirs (questo potrebbe essere il riferimento sbagliato che sto usando sopra)....
posta 22.03.2015 - 23:32
4
risposte

Alla ricerca di nuovo software, controllando la loro cronologia della sicurezza?

Lavoro per un'azienda e stiamo cercando di creare un nuovo database / software di registrazione. In quanto tale, siamo passati attraverso molti software diversi, che vanno dalle tecnologie web di base a molto intricate. La mia domanda è: c'è...
posta 15.08.2016 - 20:32
1
risposta

Il contenuto del database dovrebbe essere nuovamente disinfettato

Supponiamo di salvare il contenuto nel database dopo averlo disinfettato. È ancora necessario disinfettarlo di nuovo quando lo si recupera? Se sì, perché?     
posta 14.08.2014 - 17:31
2
risposte

Separa la colonna del database per il sale

È consigliabile memorizzare il sale in una colonna di database separata o dovremmo concatenarlo insieme alla password? C'è qualche differenza? Ho trovato implementazioni di entrambi i tipi. Esempio di sale concatenato utilizzato nella funzion...
posta 16.12.2014 - 18:07
1
risposta

Contro quali scenari dovrei fare il backup del mio database?

Sto costruendo un sito Web con dati molto sensibili memorizzati nel mio database. Perdere qualcuno di questi non è un'opzione, ed è per questo che sto pensando di fare un backup incrementale ogni ora o giù di lì. Ci lavoro da solo , quindi util...
posta 13.12.2017 - 02:08
1
risposta

La memorizzazione della codifica Base64 dell'hash della password scrypt lo rende più vulnerabile?

Scrypt produce un hash binario di una password. Invece di memorizzarlo direttamente come byte, stiamo considerando di memorizzare la codifica Base64 di questa stringa. Questo renderebbe l'hash della password più vulnerabile in caso di perdita...
posta 18.10.2017 - 06:50
2
risposte

Come posso nascondere una stringa di connessione DAO o ADODB in un documento o modello Word?

I documenti MS Word hanno un componente Visual Basic che consente l'esecuzione dei processi quando si verificano eventi specifici. Uno di questi eventi è Document_New() , che può essere utilizzato in questo modo per far apparire un "Form...
posta 03.10.2017 - 02:05
2
risposte

Metasploit Framework: rimuovere le vulnerabilità dal database?

È possibile rimuovere le vulnerabilità nel database di Metasploit Frameworks che ho importato da Nexpose e Nessus? Voglio rimuovere le vulnerabilità dal database mantenendo i servizi nel database. Ho provato a usare il comando msf > host...
posta 01.12.2016 - 08:28