Domande con tag 'mysql'

domande con tag
1
risposta

secure mysql contro la tempera dei dati? [chiuso]

Come affermato nel titolo, come posso proteggere mysql dal data tempering? Ho cercato su Internet una soluzione ma non ne ho trovata una che soddisfi le mie esigenze. Lascia che descriva il mio problema, presumo di avere informazioni sensibil...
posta 09.07.2017 - 11:32
1
risposta

Mysql Information_schema colonne privilegi vuoti

Posso provare qualche iniezione SQL contro un'applicazione maledetta ad-hoc nel mio ambiente virtuale per scopi educativi. In uno di questi ottengo la tabella column_privileges (di schema Mysql Information) vuota, riattivo la tabella ma i campi...
posta 08.08.2017 - 23:38
0
risposte

come garantire l'integrità dei dati nell'archivio / database? [chiuso]

Mi chiedevo in che modo uno sviluppatore di sistemi può garantire che il portafoglio virtuale dei sistemi non venga manomesso? ad esempio, si ipotizza che la mia applicazione consenta a un utente di depositare e prelevare denaro, laddove il sald...
posta 02.07.2017 - 04:07
0
risposte

come si presenta questa query di iniezione? [chiuso]

quale potrebbe essere la query mysql se mysql l'ha iniettato con '# solo per username e password vuoti connesso come amministratore come ottenere informazioni mysql usando questa iniezione?     
posta 02.10.2016 - 09:59
0
risposte

Cambiamento del metodo di crittografia Postfix + MySQL ENCRYPT ()

Ho già il mio server di posta (postfix, courier, mysql) e roundcube come client webmail, Encrypt () è la funzione di crittografia della password corrente, C'è un modo per cambiare la crittografia della password predefinita dalla funzione Encr...
posta 31.10.2016 - 12:21
0
risposte

Come visualizzare il risultato della query in SQL injection sulla pagina Web?

Ho una pagina web che è vulnerabile all'iniezione SQL. Come so il numero di colonne così ho inserito 'union select 1,db_name(),3,4,5-- e ha il nome del database elencato nella seconda colonna di una tabella che ha cinque colonne (sto par...
posta 08.08.2016 - 03:25
1
risposta

SQLi con filtro commenti: scarico del database

Il seguente filtro SQLi (MySQL) proviene da SQLi-Labs: ... $reg = "/#/" $reg1 ="/--/" $replace ="" $id=preg_replace($reg,$replace,$id); $id=preg_replace($reg1,$replace,$id); .... $sql = "SELECT * FROM users where id='$id' LIMIT 0,1";...
posta 19.05.2016 - 05:22
0
risposte

Crea un utente non root per MySQL con un diritto minimo dato che l'uso di root non è sicuro [chiuso]

La regola generale per l'utente root di MySQL è dal punto di vista infosec: "Non utilizzare root per alcuna applicazione Web per la connessione MySQL, selezionare, aggiornare o eliminare le query, invece di creare e utilizzare un altro utente...
posta 13.04.2016 - 16:04
2
risposte

sql injection, count () as

Sto provando a migliorare le mie capacità e la comprensione di SQL injection e di difesa da esso. la query assume due forme a seconda di cosa sto cercando di passare: 1) SQL Error: The used SELECT statements have a different number o...
posta 05.10.2016 - 23:46
1
risposta

SQL Injection spiega questa domanda

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > La mia prima domanda è la funzione CONCAT utilizzata in questa query 2 > > E perché usiamo avere min(0) qui.     
posta 15.05.2015 - 21:13