Domande con tag 'mysql'

domande con tag
3
risposte

La sicurezza della funzione PASSWORD in MySQL

La funzione PASSWORD in MySQL può essere tradotta nel codice in php: function mysql_password($string){ $pass = strtoupper( sha1( sha1($string, true) ) ); $pass = '*' . $pass; return $...
posta 22.02.2017 - 13:22
2
risposte

MySQL BACKRONYM (CVE-2015-3152) riguarda solo il client MySQL?

Ho letto il CVE-2015-3152 ( link ) chiamato BACKRONYM ( link ), e quello che ho capito (stile ELI5) era il seguente: L'attaccante annusa la rete alla ricerca di pacchetti da un client MySQL a un server MySQL. L'attaccante risponde al clien...
posta 26.05.2015 - 16:56
1
risposta

L'iniezione SQL non restituisce risultati previsti

Ho creato un sito di test per conoscere SQLi e quindi proteggerlo. Potrei essere frainteso su come dovrebbe comportarsi, ma al momento non sto ottenendo i risultati che mi aspetto. La pagina: <!DOCTYPE html> <html><body>...
posta 21.07.2013 - 14:08
1
risposta

Come aggirare mysql_real_escape_string per sfruttare una vulnerabilità SQLi?

Ho provato a trovare alcuni exploit di SQL injection che potrebbero aggirare le funzioni che dovrebbero prevenire le vulnerabilità di SQL injection, ad esempio mysql_real_escape_string . Ho trovato un exploit e l'autore ha descritto la vul...
posta 24.08.2016 - 18:37
2
risposte

Errore di query SQL Injection con barra rovesciata

Ho un sito vulnerabile di SQL injection che funziona bene se inserisco una query come questa qq '- // o qq' -; . Ma quando si inietta senza barra o punto e virgola, viene visualizzato l'errore "Si è verificato un errore nella sintassi SQL; contr...
posta 16.10.2015 - 16:25
4
risposte

Opinione sulla crittografia della password del database SQL necessaria

Sto cercando di capire se la mia struttura di crittografia della password del database è buona o poco utile. Quindi quando registro, il php genererà una chiave casuale di 50 caratteri, e quella chiave verrà inserita in una tabella di db chiam...
posta 12.09.2016 - 11:58
4
risposte

Come è vulnerabile il mio sito web per le iniezioni SQL?

Gestisco un piccolo sito web in cui ho pubblicato alcuni articoli. Sono anche molto interessato a temi di sicurezza e ho provato sqlmap sul mio sito web. Ha trovato il nome del database, quindi la mia domanda è come potrebbe trovarlo. Il sito...
posta 26.01.2012 - 20:16
1
risposta

Sicurezza accesso al sito (abbastanza sicuro?)

Sto realizzando un sito più grande per la prima volta, quindi la sicurezza conta davvero, a differenza delle mie schede davvero pessime con forse 10 utenti. Quindi volevo chiedere se il modo in cui sto facendo è abbastanza sicuro per un'applicaz...
posta 12.02.2016 - 11:02
5
risposte

Obfuscating ID per una maggiore sicurezza nel DB?

Post originale: link Ho un problema con i dati ad alta sicurezza / sensibili (assistenza sanitaria). Conosco la crittografia e sto crittografando alcuni dei miei campi. Ma quello che mi è stato detto è "offuscare gli ID" tra i tavoli....
posta 03.11.2015 - 15:36
1
risposta

SQL che inietta un modulo di ricerca che utilizza la modalità booleana

Sto testando un'app Web e potrei ottenere errori Mysql inserendo "nel campo di ricerca: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' in boolean mode)'...
posta 14.02.2013 - 21:07