Sto praticando l'iniezione SQL su DVWA (non cieco) con le impostazioni di sicurezza più basse. Voglio elencare le tabelle nel database corrente. Per fare ciò, tento di inserire 0 '; mostra tabelle; - nel campo ID utente come questo
Mi a...
Sto cercando di stabilire una connessione con un server SQL in php. È sicuro mettere semplicemente le credenziali del database in chiaro nel file .php? Un utente può modificare il codice php in una pagina .php e cambiare il modo in cui viene ges...
Ho una domanda relativa alla sicurezza relativa alla memorizzazione di alcune informazioni sul client, in particolare le credenziali di accesso al database.
La mia app funziona in base al client e quindi i dettagli del database devono esser...
Un utente root Mysql (root @ localhost) è uguale all'account root del computer (GUID = 0, ID = 0)?
Voglio dire, è la radice che sta eseguendo lo script?
Come faccio a sapere se gli utenti sono uguali?
Stavo cercando di fornire informazioni di accesso a un database MySQL di sola lettura (tramite phpmyadmin) al pubblico (gli utenti del mio programma) da utilizzare a fini di riferimento in un ambiente di produzione. Potrei rischiare qualcosa dal...
Ho il codice qui sotto nel mio newsview.php. Voglio sapere perché il codice sottostante vulnerabile a SQL injection. Ho già testato l'iniezione sql nel codice qui sotto.
$id = intval($_REQUEST['id']);
$result = mysql_query("SELECT * FROM news...
Posso impedire l'attacco XSS con la funzione MySQL REPLACE? È questo metodo sicuro e accettabile?
Esempio di seguito:
INSERT INTO persons(Name, Surname)
VALUES(REPLACE('<script>alert("Test")</script>', '<script>', ''), 'S...
In che modo le persone usano MySQL in C # o in realtà in qualsiasi altra applicazione gestita? Non è possibile che qualcuno semplicemente decompilare l'applicazione e scoprire la password / etc. per il database?
Sto scrivendo in merito alla conformità PCI-DSS per l'acquisto di carte di credito. Un mio cliente non è disposto / non vuole aumentare la sicurezza oltre a ciò che viene attualmente fatto per i dati della sua carta di credito. Tutti i dati veng...
Quindi sono abbastanza nuovo per SQL quindi non ho molta familiarità con come prevenire eventuali iniezioni SQL.
Ho 1 modulo principale che viene utilizzato come sondaggio e attualmente ha solo 1 campo di testo. Al momento penso di essere al...