Domande con tag 'mysql'

domande con tag
1
risposta

Le query SQL che utilizzano le Iniezioni SQL non funzionano come penso dovrebbero

Sto cercando di conoscere le Iniezioni SQL. Ho creato un modulo di accesso usando PHP (sono abbastanza nuovo per PHP) come linguaggio di scripting backend e MySQL come DBMS. L'ultimo giorno ho fatto una domanda sulle iniezioni SQL: SQL Injectio...
posta 08.07.2016 - 17:06
1
risposta

Utilizzo di user agent e input per l'iniezione SQL con ModSecurity WAF

Sto provando a testare un sito Web di sfida usando ModSecurity come un WAF. Quando ho inserito ' nell'agent user ho ricevuto un errore da MySQL. You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv...
posta 20.07.2016 - 02:20
1
risposta

In una tabella Ruoli utente è meglio identificare gli utenti con un ID o un nome utente?

Voglio creare una tabella SQL per i ruoli utente che memorizzi le informazioni sulle autorizzazioni e i ruoli degli utenti (come Amministratore, Lavoratore, Utente) Ho bisogno di 2 colonne nella tabella che identifichi quale utente è e l'altr...
posta 16.05.2016 - 16:11
3
risposte

MySQL 3306 sicurezza della porta aperta

So che avere la porta MySQL 3306 non è sicura anche se si limita l'accesso utente basato su IP. Ma cosa succede se hai davvero bisogno di un accesso remoto al tuo database? Forse due applicazioni che leggono e aggiornano i dati allo stesso tempo...
posta 26.08.2016 - 17:15
2
risposte

Quale richiesta di cookie è una richiesta sospetta?

Ho questa tabella che contiene tutti i cookie degli utenti: (riguardo l'accesso. che in realtà è "ricordami di averlo controllato") // cookies +----+---------+-------------------+------------+ | id | user_id | token | expire...
posta 04.07.2016 - 01:26
2
risposte

Rompendo il nome utente e la password di mysql [chiuso]

Ho due versioni di un sito web. Il primo non ha precauzioni di sicurezza contro le iniezioni di sql. Quindi se provo qualcosa del tipo: Username: hello_world Password: ' or ' 1=1 Sarò registrato come utente hello_world . La seconda v...
posta 09.02.2015 - 03:02
1
risposta

Le dichiarazioni preparate in PHP / SQLI richiedono l'escape di caratteri speciali?

Sto usando query php / mysqli come questa: $stmt = $con -> prepare("INSERT INTO 'comments' ('uid', 'article_id', 'status', 'comment') VALUES (?, ?, ?, ?)"); $stmt -> bind_param('iiis', $uid, $articleId, $status, $comment); $stmt ->...
posta 18.11.2014 - 22:08
1
risposta

SQLMAP non è in grado di caricare il file stager con errore 404

Non riesco a caricare il file stager nella root del documento OWASP BWA (%codice%). Non sono sicuro di come risolvere questo errore. root kali:~# sqlmap -u "http://x.x.x.x/WackoPicko/users/login.php" --data "username=hacker&password=pass...
posta 14.08.2014 - 07:21
3
risposte

Checklist di sicurezza per l'hosting di un sito Web su server dedicato - Linux [chiuso]

Ho cercato per un po 'ora. Ma non riesco a trovare una checklist di start-up e di ricerca avanzata per comprendere le cose più importanti da tenere in considerazione mentre si cerca un server di hosting dedicato per un sito Web / un'applicazione...
posta 08.08.2013 - 14:47
2
risposte

Mysql database password e password webform

Ho un database Mysql in cui una tabella è pensata per memorizzare reclami / commenti / suggerimenti degli utenti. Sto usando Mysqli per connettermi al database con un $con=mysqli_connect("myhost","myuser","mypassword","mydb"); Al moment...
posta 13.07.2013 - 09:18