Domande con tag 'mysql'

domande con tag
1
risposta

CVE-2016-6662 + MySQL 5.5.52

Secondo diversi siti Web MySQL 5.5.52 [1] [2] è interessato da CVE-2016-6662. Alle Note sulla versione di MySQL 5.5.52 Vedo che il problema di sicurezza dovrebbe essere risolto nella versione 5.5.52: For mysqld_safe, the argument to...
posta 30.10.2016 - 02:42
1
risposta

Utilizzo di sqlmap per trovare gli hash delle password

Sto imparando l'SQL-injection (e SQL in primo luogo) giocando un CTF. Sto utilizzando sqlmap e ho trovato il mio IP di destinazione finora trovato: Usi: MySQL, PHP 2 database: information_schema users 1 tabella nel database...
posta 17.10.2016 - 05:50
1
risposta

qual è il modo migliore per sapere se la chiave di decrittografia immessa è corretta?

Stavo cercando un modo per memorizzare la chiave di crittografia di AES_ENCRYPT e ho trovato una buona risposta qui: Dove memorizzare una chiave per la crittografia? Tuttavia, ora sto cercando di utilizzare "Digitare la chiave di crittograf...
posta 20.01.2016 - 10:02
1
risposta

MySQL Sicurezza nella ricerca di testo completo

Questo codice è sicuro da SQL injection? $search = $_GET ['search']; $query = $db->prepare("SELECT COUNT(*) AS num FROM table WHERE MATCH (id,keywords) AGAINST ('$search*' IN BOOLEAN MODE)"); $query->execute(); UPDATE: Secondo la ri...
posta 08.11.2015 - 04:08
1
risposta

Perché l'iniezione SQL basata su errori funziona solo con determinati campi?

Attualmente sto studiando l'ultima vulnerabilità che interessa il CMS di Joomla. Puoi trovare qui una descrizione della vulnerabilità , tuttavia la mia domanda riguarda solo iniezioni SQL basate su errori ed è indipendente dal contesto....
posta 28.10.2015 - 17:36
1
risposta

Connessione SSL tra MySQL, Apache e il dispositivo dell'utente

Ho impostato la connessione SSL sul mio server web Apache e vorrei solo scoprire se è sufficiente per proteggere la mia connessione tra il server MySQL, il server web Apache e il dispositivo dell'utente. Perché posso impostare la connessione SSL...
posta 16.05.2015 - 18:42
1
risposta

Quali sono le tracce di un attacco mysql su un server quando l'utente malintenzionato ha le autorizzazioni complete?

Ho appena spento il mio server ieri, dopo che ha iniziato a distribuire lo spam dei commenti su Internet, con una sorprendente velocità di oltre 70 "spam" / min, in basso sulla linea 1/2 gig ram VPS. Sto ancora cercando di capire come ci sia, ma...
posta 01.03.2015 - 21:28
1
risposta

Come utilizzare l'operatore mySQL UNION in SQL injection, con parametore di password iniettabile?

Qualcuno può darmi un esempio di iniezione sql con l'operatore UNION, che restituisce utenti e password, per quanto riguarda l'esempio di php muggito. Sono riuscito a iniettare semplice 1 o 1 = 1 ... nel parametro pass, ma finora non è riuscito...
posta 02.02.2015 - 03:02
1
risposta

Se manca lo schema mysql, dove posso trovare le credenziali?

Dopo aver trovato una vulnerabilità di SQL injection ho bisogno di fornire più informazioni possibili sul DB. Minimo Devo fornire un elenco di utenti e password. Ho identificato che è un MySQL ma controllando information_schema.schemata...
posta 03.12.2014 - 13:39
3
risposte

Quali sono alcuni buoni modi per impedire a un visitatore malintenzionato di massimizzare le chiamate di servizio massime consentite dall'API dei nostri clienti?

Gestiamo un servizio API. Abbiamo fornito al nostro cliente un pacchetto per il limite massimo di 12000 chiamate API al giorno. Ci ha riferito che un utente ha visitato di proposito la sua pagina web 12.000 volte al giorno per massimizzarlo. Abb...
posta 02.02.2014 - 14:15