Domande con tag 'mysql'

domande con tag
1
risposta

SQL Injection tramite addslashes

Sto cercando di capire come un sito web può essere hackerato usando addslashes in PHP e MySQL per scopi didattici. Dopo aver letto questo argomento e questo argomento , cerco di capire come può aggirare con qualcosa come 0xbf27 c...
posta 11.07.2016 - 16:09
1
risposta

Il mio sito è stato appena colpito da un attacco SQL injection, come posso dire cosa stavano facendo?

Quindi una pagina sul mio sito (è una pagina PHP che mostra articoli di newsletter) era vulnerabile all'iniezione SQL e colpita. L'ho scoperto perché stava facendo abbastanza query di database per causare il carico della CPU a picco sul server d...
posta 19.02.2013 - 23:45
4
risposte

I file di database di MySQL sono crittografati?

Sto provando a memorizzare in modo sicuro le credenziali dell'utente in un database MySQL che è ospitato su un server diverso dall'applicazione (la comunicazione tra i due è sicura). Ho inizialmente pensato che senza una conoscenza di usernam...
posta 30.10.2016 - 11:31
4
risposte

Iniezione SQL usando lettere e numeri?

Mi chiedevo se è possibile che un hacker esegua un attacco di SQL injection usando solo lettere e numeri. Ad esempio, diamo un'occhiata a questo codice PHP che usa espressioni regolari invece delle funzioni PHP incorporate: <?php $id = preg...
posta 04.07.2013 - 05:48
3
risposte

Beneficiale per rinominare l'utente root di MySQL?

Il titolo lo riassume. Sto configurando un server dedicato invece di usare l'hosting condiviso e mi sto chiedendo se è più sicuro cambiare il nome utente root di MySQL. Sono andato per una password lunga e complessa, e ho fatto del mio meglio pe...
posta 02.09.2011 - 21:35
2
risposte

Qual è il significato del comando "qualcosa AND 1 = 0" in SQL?

Ho letto da qualche parte che in SQL injection gli aggressori usano queste parole chiave nei punti di ingresso delle applicazioni. Qual è lo scopo di questo?     
posta 25.09.2014 - 11:58
6
risposte

Esistono strumenti per la scansione delle vulnerabilità di SQL injection durante l'accesso?

Alcune pagine del mio sito Web erano vulnerabili all'iniezione SQL. L'iniezione ha funzionato solo quando l'utente ha effettuato l'accesso. Ora ho risolto questo problema e ora voglio assicurarmi che non rimangano problemi simili. Ho provato a s...
posta 31.07.2013 - 11:36
3
risposte

SQL Injection Escaping Challenge Sicurezza Shepherd

Sto utilizzando Security Shepherd come strumento di formazione e ora sono in sfida Sfida di escape di SQL Injection . La sfida è come può essere visto di seguito: Quando eseguo una query come quella sopra (solo con nomi di tabelle differe...
posta 29.10.2016 - 20:43
1
risposta

Perché dovrei usare la crittografia a riposo sulla crittografia basata su chiave di un DB?

Obiettivo Voglio memorizzare i dati crittografati in un database. Vincoli La crittografia a livello di applicazione (la crittografia prima di inviare al DB) non è un'opzione ragionevole per il mio caso d'uso. I fornitori di DB che st...
posta 12.05.2016 - 21:27
5
risposte

Devo impostare una password per 'root' @ 'localhost' in MySQL?

L'account 'root'@'localhost' di MySQL è accessibile solo a qualcuno attualmente sul server che ospita il server MySQL. Supponendo che solo la persona o le persone che si occupano del server MySQL abbiano anche la password in ssh in,...
posta 07.07.2015 - 00:03