Domande con tag 'mysql'

domande con tag
2
risposte

Iniezione SQL su più tabelle

Se un sito web ha più app Web, ciascuna di esse è connessa a diverse tabelle in un database e tutte le app sono protette da SQL Injection tranne una; è possibile utilizzare quella app Web per leggere / modificare / attaccare altre tabelle nel da...
posta 22.10.2013 - 02:28
2
risposte

Quanto è pericoloso divulgare la struttura di una tabella agli utenti?

Mi scuso se questa è una domanda stupida. Recentemente mi sono imbattuto in un sito web che includeva la sua registrazione degli errori in una risposta JSON se la richiesta al sito Web non è riuscita. In questo caso, è apparso che c'era una m...
posta 15.08.2018 - 20:07
1
risposta

Implementazione di un link di autologin in un'email [duplicate]

Quindi sto lavorando su un'applicazione PHP chiamata Magento e mi piacerebbe implementare un link che verrà inviato in un'email ai clienti che lo registreranno automaticamente. So che è fondamentale in termini di sicurezza, quindi ecco co...
posta 12.07.2016 - 13:54
2
risposte

Problemi di sicurezza con il sistema di pagamento anticipato

Sto cercando di creare un sistema di pagamento anticipato per l'industria alimentare al dettaglio. I rivenditori saranno in grado di generare codici casuali a 10 cifre e fornirli ai clienti per accedere a un'app per ottenere il valore assegnato...
posta 26.10.2012 - 07:45
4
risposte

lunghezza della chiave MySQL AES_ENCRYPT

AES_ENCRYPT utilizza una chiave lunga 128 bit per crittografare i dati, ma come MySQL gestisce chiavi più lunghe o più corte? Ho scoperto che PyCrypto per le istanze consiglia di trasformare la chiave usando gli hash MD5, SHA-1, SHA-2, ecc....
posta 28.06.2011 - 10:28
2
risposte

Backdoor dopo l'iniezione SQL?

Ho appena trovato una vulnerabilità di iniezione su un sito live di un cliente. Sembra così: $sql = "SELECT * FROM users_dl WHERE Username = '" . $Uname . "' AND Password = '" . $Pword . "'"; L'ho "hackerato" con successo usando gli ese...
posta 17.06.2013 - 01:00
3
risposte

Archiviazione sicura di una chiave di crittografia su AWS

Indipendentemente dal formato di crittografia, qual è il modo migliore per archiviare una chiave di crittografia su un server AWS EC2? Sto memorizzando informazioni crittografate in un database MySQL e la mia chiave di crittografia è memorizz...
posta 07.01.2016 - 02:16
1
risposta

Iniezione SQL con query di istruzioni singole

Supponiamo di avere una query vulnerabile come questa: var q = 'SELECT x FROM y WHERE id = ' + req.body.id + ' ORDER BY date DESC;'; Ai fini di questa domanda, req.body.id potrebbe essere qualsiasi parametro intero che non sia controll...
posta 23.10.2014 - 04:58
1
risposta

PHP Injection Vulnerability SQL In UPDATE Statements

Prendi la seguente query SQL come esempio: UPDATE 'sqlinjection2' SET '$vote'='$vote'+1 Il nostro obiettivo è incrementare il numero dei voti di più di uno, in una sola richiesta. Non possiamo accedere al codice stesso. Se possiam...
posta 13.06.2016 - 09:56
1
risposta

Perché l'output di sqlmap deve essere tagliato?

Ho deciso di imparare sqlmap ma ho riscontrato un problema con Sqlmap che ritagliava parte del mio output, l'hash. L'hash sta per avere una lunghezza di 32 caratteri, ma ricevo solo 25 e l'avviso: [WARNING] possible server trimmed output det...
posta 13.07.2015 - 21:57