Domande con tag 'mysql'

domande con tag
1
risposta

È un problema di sicurezza se MySQL manipola i tipi di parametri?

Questo è un follow up di una domanda che ho postato su Stack Overflow ma non hai bisogno di leggere quella domanda - Sto ricapitolando i dettagli pertinenti qui. Sto testando un'applicazione PHP che utilizza un database MySQL come archivio...
posta 06.05.2015 - 00:05
1
risposta

API REST - Prevenzione XSS - Quando e come?

Attualmente sto sviluppando un'API REST con Java EE e MySQL, alimenterà i dati a un'app Android. I dati provengono da un frontend di AngularJS. Quindi le mie domande sono, quando: Quando esco dai dati? Prima che sia compilato nelle dichiarazioni...
posta 22.05.2015 - 23:23
4
risposte

E 'possibile fare un'iniezione SQL (HIGH Level) su Damn Vulnerable Web App?

Ho cercato su google per vedere come sarebbe possibile ignorare quanto segue (è l'alto livello di sicurezza di DVWA ): <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real...
posta 03.10.2013 - 19:35
2
risposte

Il mio codice utilizza mysqli_real_escape_string e cita il 100% sicuro contro SQL Injection?

Il mio codice è: SELECT * FROM tlb_members WHERE username="{mysqli_real_escape_string($_GET['test'])}" Sto cercando e alcune persone hanno detto che usare le virgolette nelle istruzioni SQL è sicuro. È vero?     
posta 07.03.2016 - 07:14
4
risposte

SQL Injection con passaggio MD5

Voglio sapere, se nel mio modulo di accesso è possibile un'iniezione SQL. Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Invio nome utente e password in formato html (POST). Il codice della funzione di accesso è: $userna...
posta 13.09.2013 - 16:59
3
risposte

Scansione vulnerabilità mostra errori SQL sono stati resi noti. Quanto è grave?

Quando ho scansionato il mio sito per vulnerabilità ho trovato questo errore. Various SQL errors were disclosed within the application source code or other files. Ho controllato l'iniezione sql e ho confermato che non è iniettabile. Quanto...
posta 03.09.2013 - 12:43
2
risposte

SQL Injection non funziona quando penso che dovrebbe

Sto cercando di conoscere PHP e SQL Injection, quindi ho creato un modulo di login in cui gli utenti introducono il loro nome utente e password e fanno clic sul pulsante Login. Più tardi nel server ottengo i parametri passati usando $ _POST vari...
posta 07.07.2016 - 19:12
3
risposte

Come eseguire in modo sicuro PHP da un database Mysql [chiuso]

Ho un database Mysql con un'API ad esso legata per chiamare ed eseguire il codice PHP memorizzato in quel database. Sì, hai sentito bene, codice PHP memorizzato ed eseguito da un database Mysql. Quindi, questo è abbastanza serio dal punto di vis...
posta 27.12.2016 - 16:44
1
risposta

MySQL / CGI: la password nel file sorgente C non è sicura?

Questa linea è una cattiva pratica da un punto di vista della sicurezza? connect = mysql_real_connect(connection, "host", "user", "password", "database", 0, (const char *)NULL, 0); Se sì, quale soluzione useresti? Modifica void get_c...
posta 03.07.2012 - 10:07
2
risposte

E 'necessario usare SSL per MySQL?

Ho un server web MySQL e Apache (entrambi sono installati sullo stesso computer). Gli utenti interagiranno con esso tramite un'applicazione VB.NET e il web. Il server è accessibile da Internet. Applicazione VB.NET: compilano i campi e inviano...
posta 09.06.2015 - 05:25