Le migliori mysql

1

risposta

Vulnerabilità di troncamento SQL

Sono venuto a conoscenza della vulnerabilità di troncamento SQL di cui non ero a conoscenza. Sono a conoscenza del fatto che questa vulnerabilità si basa sul fatto che MySQL tronca il valore di una "query di inserimento" se il valore supera la l...

posta 27.06.2014 - 15:21

2

risposte

Quali permessi dovrei dare a un 'utente' MySQL che cerca nel mio database?

Il mio sito ha un modulo di ricerca, che interroga alcune tabelle per qualsiasi cosa i miei utenti finali vogliano trovare. Quali autorizzazioni devo fornire al mio utente MySQL per cercare nel database e aggiornare la colonna "tempi di ricer...

posta 18.12.2013 - 15:32

1

risposta

come annullare un'istruzione di inserimento?

Sto facendo un SQLi-Quiz. Di seguito è riportata l'istruzione originale. insert into users(name,pass) values('bob', [injection point here]) L'istruzione è pesantemente filtrata perché il sito Web che fornisce il quiz non vuole che qualcuno...

posta 14.05.2014 - 12:17

1

risposta

Autenticazione MySQL, come riempire il sale da 20 byte

Im autenticazione con un server mysql con il metodo di autenticazione elencato qui . Ho osservato il sale e l'hash usando wireshark, e conosco la password, ma ho problemi a riprodurre l'hash che ho visto. La mia domanda riguarda il sale....

posta 26.03.2014 - 23:48

1

risposta

Quali tipi di attacchi di hacking si verificano a fianco di un attacco DOS o DDOS? [chiuso]

Sto cercando di trovare del materiale su questo argomento per un articolo che sto cercando di scrivere per la classe. Qualsiasi aiuto è molto apprezzato.

posta 19.11.2013 - 01:05

1

risposta

Crittografia MySQL AES - È consigliabile memorizzare token di autenticazione di terze parti utilizzando la crittografia AES?

Ho bisogno di qualche consiglio su MySQL AES Encryption. Sto sviluppando un'applicazione che si connette a varie API di terze parti e recupera i token di accesso per gli utenti dell'applicazione. Questi token di accesso sono di lunga durata e ve...

posta 02.10.2013 - 13:43

4

risposte

Controllare la manomissione del database

Ho una tabella di database che voglio confermare non è stata armata con. La mia teoria è di creare un hash di articoli statici e di memorizzarli nella tabella. Quindi confronta questi dati quando sono richiesti i dati, ad esempio .... +...

posta 17.01.2013 - 08:42

0

risposte

E 'possibile hash password utilizzando il programma c prima di memorizzarlo nel database MySQL? [chiuso]

Sono totalmente nuovo nello sviluppo Web, quindi questa domanda potrebbe sembrare stupida. Ho cercato molto per trovare una soluzione ma non ci sono riuscito. Attualmente sto creando una pagina di accesso in cui inserisco la password e la col...

posta 01.11.2017 - 18:19

0

risposte

Iniezione MySQL

La seguente riga di codice vulnerabile rende l'input dell'utente sempre in maiuscolo: mysql_query("select * from " . strtoupper($_GET['table'])); In uno scenario in cui "lower_case_table_names" di MySQL è impostato su 0 (confronti tra...

posta 16.09.2017 - 19:13

1

risposta

bypass SQL injection waf [chiuso]

Il server di cui sono pentesting ha un'iniezione SQL booleaca cieca, quindi sono stato in grado di indovinare il nome del DB come apps_community . Ma rileva parole come "information_schema" e interrompe la richiesta di connessione. Rileva...

posta 11.07.2017 - 13:15

Domande con tag 'mysql'