Domande con tag 'mysql'

domande con tag
2
risposte

SQL Injection Issue Query multilinea

Al momento sto facendo un attacco SQL Injection contro un sito Web a scuola (che la tecnologia ha creato) purtroppo non posso indirizzare nessuno al sito in questione, l'insegnante ci ha permesso di acquisire le conoscenze necessarie. Ho il per...
posta 10.02.2015 - 16:45
2
risposte

Dopo aver provato con successo l'iniezione SQL, perché il risultato non viene visualizzato sulla pagina web?

Di seguito è riportato il codice PHP che ho scritto che consente l'iniezione SQL con un parametro, ad esempio "id" in questo caso. Nel tentativo di eseguire l'SQL injection inserendo questo 2 'ORDER BY 1; -' nel parametro (campo id), otten...
posta 25.03.2015 - 18:33
1
risposta

Esistono requisiti HIPAA per crittografare il nostro database ospitato in AWS

Sto sviluppando Medical Billing & Software EHR. Al termine, stiamo pianificando di utilizzare AWS per l'hosting e quindi fornire SAAS. Abbiamo bisogno di crittografare il database MySQL per mantenere la conformità HIPAA? Sono a conoscenza...
posta 30.05.2014 - 08:05
1
risposta

L'iniezione SQL è possibile ma le query selezionate non funzionano

Sono black-box per testare un'applicazione che usa il framework java spring e MySQL nel back-end. Quando inserisco una virgoletta singola ( ' ) in un campo della casella di testo, il server restituisce un codice di stato HTTP 500 Errore i...
posta 13.06.2014 - 13:03
2
risposte

Come proteggere correttamente OO PHP CMS?

Ho un'applicazione OO PHP che serve pagine e che elabora la carta di pagamento tramite gateway di pagamento RBS esterno. C'è anche un database di segnalazione. Il problema è che quando qualcuno sfrutta questo PHP, ottiene l'accesso a tutte le in...
posta 22.06.2012 - 12:46
3
risposte

Prevenzione dell'accesso al database MySQL

Sto facendo un sito Web PHP per un cliente che si occupa di informazioni finanziarie di terze parti, ed è preoccupato che gli sviluppatori (io) abbiano accesso a tutte le informazioni, il che è ovviamente un problema valido. Attualmente sto o...
posta 27.03.2013 - 09:58
2
risposte

Ci sono rischi potenziali per consentire a un utente Web MySQL di avere autorizzazioni di creazione, modifica e rilascio di PHP

Lasciami prefisso la mia domanda con alcune informazioni sul nostro ambiente. Abbiamo un server web con oltre 100 siti web. Il server Web ha una corrispondente versione di MySQL Server 5.7. Ogni sito Web PHP ha un database MySQL con un utente My...
posta 02.01.2018 - 21:35
3
risposte

Quale strumento di iniezione SQL genera query nel mio access_log?

Un sito web del mio cliente è stato compromesso da una persona che dichiara di avere ora accesso al database. Dal fatto che questa persona ha inviato una email dicendo "contattami e ti dirò dove si trova il buco" Posso solo sperare che l'accesso...
posta 30.06.2017 - 23:30
1
risposta

Il codice SQL nativo può essere vulnerabile? A cosa?

Sono stato in grado di trovare un articolo indica che l'iniezione SQL può essere eseguita su codice SQL nei seguenti scenari in cui sono coinvolte le stored procedure: istruzioni EXEC Cursori dinamici Supponendo che SQLi non sia diret...
posta 15.03.2018 - 18:41
2
risposte

Iniezione speciale per sqlmap

Attualmente sto ripetendo il sito web dei miei amici. Ho trovato un'iniezione SQL con l'aiuto di acunetix: - URL encoded GET input for was set to 1##### Error message found: supplied argument is not a valid MySQL result Quindi ho provato a...
posta 04.09.2016 - 19:17