Domande con tag 'mysql'

domande con tag
1
risposta

Quali sono i pericoli con cui si creano i database MySQL al volo?

Sto costruendo un sito dove le persone creano piccole reti private, private. Per facilità di amministrazione e portabilità, vorrei che ogni rete fosse archiviata in un diverso database MySQL. Comprendo che non esiste un limite artificiale al...
posta 16.12.2013 - 10:40
1
risposta

Spoofing 'localhost' per connettersi a un server che accetta solo connessioni da localhost

Mi sono chiesto se è possibile o no spoofare localhost in modo che quando viene stabilita una connessione il server remoto possa essere indotto a pensare che le connessioni provengano da localhost. Ad esempio, esiste una configurazione in MyS...
posta 31.10.2015 - 17:53
1
risposta

Blind SQL Injection e la dipendenza della versione HTTP?

I Recentemente mi sono imbattuto in una macchina virtuale con Iniezione SQL cieco nell'intestazione X-Forwarded-For. Ho usato sleep () per rilevare la vulnerabilità. Il payload funzionava in HTTP / 1.0 e non in HTTP / 1.1. Carico utile:...
posta 02.06.2018 - 19:39
2
risposte

SQL Injection Modify / Insert Table Values

È possibile aggiornare un campo in un database MySQL o inserire una nuova riga usando SQL injection in questo caso: L'unica protezione nel codice PHP è mysql_real_escape_string (). La query è composta da virgolette doppie: "select id fro...
posta 11.11.2014 - 18:19
1
risposta

Questa area di amministrazione è abbastanza sicura? V2

Questa è una risposta alla mia domanda precedente, Questa area di amministrazione è sufficientemente sicura? . Ci sono state alcune risposte molto utili lì, per le quali sono molto grato. Così sono tornato al tavolo da disegno ed ecco la mia...
posta 26.04.2012 - 23:30
3
risposte

Cosa posso fare con una shell SQL usando SQLMap?

Stavo solo scherzando con SQLMap su Kali e ora ho ottenuto un --sql-shell nel database principale. Con questo, mi sono chiesto cosa posso fare ora con questo accesso. Come posso inserire i dati nel database e questo è possibile?     
posta 10.06.2017 - 13:10
3
risposte

Drupal Security e due DB

Io uso drupal per il nostro sito. Usa i nodi che memorizzano i dati. Colleghiamo molti di questi nodi insieme per permetterci di registrare lavori, informazioni sui clienti, fatture, ecc. Questi sono collegati tramite un modulo drupal addon. Se...
posta 14.08.2012 - 23:42
1
risposta

SQL Injection - login bypass [closed]

Informazioni di base: SQL Injection come compito scolastico. Bypass di accesso. Dati due campi di immissione nome e password. Confermare tramite il pulsante di risoluzione. Informazioni su ciò che ho ed è stato in grado di scoprirlo:...
posta 31.12.2015 - 16:17
1
risposta

sqlmap Errore HTTP 405 su un parametro POST vulnerabile

Per scopi accademici ho bisogno di esplodere un'iniezione sql cieca su un paramater di modulo che viene inviato usando il metodo POST. Il modulo è molto semplice, ha solo una casella di testo di input dove introdurre il nome di un utente e un pu...
posta 22.12.2015 - 10:22
2
risposte

Problemi di sicurezza dell'API REST Tokenless

Sto progettando un'API in PHP / MySQL che, per la sua progettazione, non memorizzerà la password di un utente nel database e quindi non genera token di autorizzazione per il client da conservare. La ragione di ciò è di impedire qualsiasi possibi...
posta 17.10.2013 - 00:47