Domande con tag 'mysql'

domande con tag
1
risposta

/WEB-INF/web.xml che mostra le credenziali MySQL?

Ho trovato il file /WEB-INF/web.xml su un dominio a cui sono associato. Il file XML contiene: <database> <jndi-name>jdbc/mysql</jndi-name> <driver> <type>com.mysql.jdbc.jdbc2.optional.MysqlCo...
posta 13.04.2014 - 06:41
0
risposte

L'errore MySQL "Illegal mix of collations" implica una vulnerabilità di SQL injection?

L'input dell'utente di una determinata query viene disinfettato (PHP, real_escape_string), tuttavia la query non riesce con "Illegal mix of collations". Questa query è la seguente: SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip" Quest...
posta 23.04.2018 - 20:17
3
risposte

Come proteggere il server MySQL in caso di furto dell'hardware

Sto installando un nuovo server MySQL in ufficio. L'app client, che si collega dalla stessa LAN, è ora in fase di beta test. Quindi posso ancora cambiare il sistema di autenticazione e altre cose lì. Attualmente ho deciso di compilare la stringa...
posta 16.12.2017 - 23:08
1
risposta

Come si sono evolute le iniezioni SQL? (Domanda specifica + Discussione aperta) [chiusa]

First time posting on Security Stack but I have benefited a lot from previous posts. I am currently a security cyber security grad student and I am building up my thesis project right now: it is effectively another vulnerable web applica...
posta 26.08.2017 - 21:00
0
risposte

Common_schema è sicuro?

Modifica : questo ha già una risposta qui . Ho appena trovato common_schema , un'utilità per gli amministratori di database MySQL. È uno script SQL che crea uno schema chiamato common_schema nel tuo database e molte stored procedure. N...
posta 15.11.2016 - 19:53
0
risposte

Comportamento di app web strana in SQL injection

Sto giocando con SQL injection (solo per scopi didattici bla bla) e mi sono bloccato su questo strano (per me) comportamento delle applicazioni web: Ho iniettato con successo il seguente payload page.php?id=-1 union all select 1,2,3 -- -...
posta 25.01.2017 - 00:45
0
risposte

SQLMap Strange Dump Result

Usando SQLMap in questo modo: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Sto ottenendo questo avviso: [23:39:07] [WARNING] u...
posta 15.02.2017 - 20:07
1
risposta

Come accedere al database MySQL se l'accesso è negato? [chiuso]

Come parte del pentesting sto cercando di accedere / hackerare un server MySQL usando l'ausiliaria metasploit di Kali Linux con il modulo mysql_enum. Ma non riesco ad accedervi poiché l'accesso è negato. Qualcuno di voi ha qualche idea su com...
posta 01.03.2017 - 19:49
1
risposta

Proteggi i dati MySQL sul server di terze parti ospitato

Ho un'applicazione che memorizza informazioni personali e finanziarie sensibili ed è ospitata su un server di terze parti (tipico host web). Tutto ciò che è sensibile è crittografato mentre entra nel database e non ho alcun problema con la sicur...
posta 30.09.2015 - 10:06
2
risposte

La domanda di sicurezza informatica di PHP, potrebbe essere più che solo PHP

Ho una casella di input per INSERIMENTO nel database. È scritto in PHP DOP. Qualcuno digitato: <"'> e anche: ' onClick='alert(1); Suppongo che fossero in due caselle di input differenti. Ma in qualche modo, l'utente è stato in gr...
posta 15.01.2016 - 16:55