Domande con tag 'mysql'

domande con tag
1
risposta

Passi successivi dopo l'utilizzo dell'iniezione SQL cieca

Ho scoperto un modulo web che accetta un email e un codice promozionale e, se il codice è valido, riceverai un regalo in-game. Purtroppo, non avevo codici promozionali, tuttavia ho trovato questo modulo per contenere le vulnerabilità di SQL inje...
posta 13.10.2016 - 02:29
3
risposte

Come si crea in modo sicuro un database MySQL e un utente tramite la riga di comando?

Sto creando un'app la cui funzionalità include la creazione di un database e il suo utente. Questo è realizzato in questo modo: mysql -e "grant all on database.* to 'user'@'localhost' identified by '$PW';" $PW è la password da utilizza...
posta 06.01.2016 - 22:53
3
risposte

Accedi a MySQL tramite le credenziali MySQL, supponendo che non ci sia accesso remoto a MySQL, FTP o SSH?

LAMP stack, server dedicato. Ho creato alcuni utenti MySQL, ho dato loro i diritti di accesso completo ai database necessari e fornito le credenziali dell'utente ad alcuni sviluppatori freelance. Ora che il progetto sta concludendo, ho:...
posta 15.02.2016 - 19:34
2
risposte

Apertura di un database MySQL remoto in un indirizzo IP di ufficio ai rischi predefiniti della porta MySQL?

Ho letto alcune domande su questo argomento che sono state piuttosto istruttive, ma che comunque volevo porre il mio caso particolare. La mia azienda vuole mettere i nostri dati nelle tabelle MySQL che abbiamo attraverso il nostro provider di...
posta 18.09.2015 - 16:57
1
risposta

Utilizzo di INTO OUTFILE con INSERT

Ho del tempo libero, quindi sto testando varie macchine vulnerabili locali. In una particolare macchina da laboratorio, devi prima ottenere il pannello di amministrazione, quindi utilizzare il comando "inserisci" disponibile e scrivere un file t...
posta 17.02.2015 - 01:00
1
risposta

Apprendimento dell'iniezione SQL etica con modulo di accesso php

Sto imparando l'hacking etico e ora sono in argomento SQL injection. Sono anche nuovo di SQL e PHP. Ok, quindi ho un dannato sito web dannatamente locale con Linux back-end, MySQL e Apache e ora sto cercando di usare SQL injection per accedere....
posta 31.01.2015 - 03:15
1
risposta

Autenticazione MySQL Crittografia hash

Attualmente sto conducendo ricerche sull'autenticazione remota del server MySQL. Ho acquisito pacchetti di autenticazione non crittografati e non compressi tra il client e il server in cui il nome utente è in testo semplice, ma la password è has...
posta 02.07.2014 - 18:17
1
risposta

Un semplice hash Whirlpool con sale casuale è abbastanza sicuro? [duplicare]

Ho lavorato su un sito che richiede l'accesso da parte degli utenti. È scritto in PHP con MySQL e le password sono memorizzate come hash Whirlpool con un salt (codice sorgente più tardi). Tuttavia, i siti di sicurezza o altri sviluppatori l...
posta 25.01.2014 - 06:02
1
risposta

Possiamo decodificare il binlog con il formato riga per rendere visibile MySQL AES_ENCRYPT?

Supponiamo che io stia usando la crittografia basata su database mysql usando la funzione AES_ENCRYPT & inserire i record, è possibile decodificare i binlog formattati in righe generati da MySQL per ottenere le dichiarazioni effettive costit...
posta 06.03.2013 - 11:02
0
risposte

Perché MySQL 8.0 AES_ENCODE non è sicuro per la replica basata su istruzioni?

Ho letto questa interessante nota nella documentazione di MySQL 8.0 mi è sembrato un po 'confuso: Statements that use AES_ENCRYPT() or AES_DECRYPT() are unsafe for statement-based replication. A quanto ho capito, ciò significa che AES_...
posta 14.09.2018 - 00:27