Domande con tag 'mysql'

domande con tag
2
risposte

Sicurezza su Ubuntu 12.04 LTS Server for Business App

Sto sviluppando un'applicazione di bussines basata su php e mysql sul server di ubuntu 12.04 lts. Ho chiuso tutte le porte tranne: 80 e il codice php può essere eseguito solo da login di sicurezza e non utilizzando i cookie ma la sessione. Qu...
posta 02.12.2013 - 12:01
3
risposte

Quanto è sicuro il mio metodo?

Voglio selezionare i dati da un MySql database su un dispositivo iphone. Il metodo che sembro è il più semplice è quello di connettersi a un file php con argomenti GET e quindi restituirlo come stringa. Ora mi sto chiedendo qua...
posta 17.06.2014 - 14:15
1
risposta

Possibilità di iniezione SQL mediante valori statici o predefiniti

L'uso delle variabili dirette è vulnerabile a SQL injection. Quindi per prevenire gli attacchi utilizziamo i parametri. $result->bindParam(":id",$_POST['id'],PDO::PARAM_INT) ma sono confuso riguardo la seguente situazione, devo usare par...
posta 08.08.2018 - 15:06
2
risposte

evasione per iniezione SQL

So che filtrare una cattiva parola chiave non è un buon approccio per prevenire l'iniezione SQL. Tuttavia, quando non potevo rispondere perché questo non è un buon approccio, ecco la mia regola: 1) Quando vedo ; , lo faccio a '' (in...
posta 14.04.2018 - 23:58
1
risposta

SQL Injection è possibile in questo script di registrazione PHP? [chiuso]

Ho recentemente creato uno script di registrazione PHP per un sito web su cui un amico e io stiamo lavorando. Ho letto i pericoli dell'iniezione di MySQL e mi chiedevo se il mio codice attuale fosse protetto da tali attacchi, o se fossero necess...
posta 24.12.2014 - 07:24
1
risposta

Come funziona questa unica iniezione SQL?

Ho trovato una sfida che era vulnerabile all'iniezione SQL ed è stato molto molto difficile da trovare Quindi, come funziona questo SQL univoco? L'ho trovato sul modulo di login in cui quando invio user=\&pass=||1# come payload ho ot...
posta 29.08.2018 - 05:55
4
risposte

È possibile verificare se un sito Web è vulnerabile a SQLi visualizzando il suo codice sorgente?

Ho sentito che la funzione eval() è vulnerabile a SQLi. Posso verificare le vulnerabilità semplicemente visualizzando il codice sorgente del sito web?     
posta 26.07.2018 - 00:42
1
risposta

Connessioni database MySQL (non SSL) protette tramite IP di origine / destinazione, quanto sono pericolose?

Sto testando una soluzione MySQL Amazon RDS: il database è fornito da Amazon RDS ma la logica dell'applicazione (script php) che accede ai dati è ospitata in un altro server diverso (non amazon). Supponiamo che per qualche ragione non possa u...
posta 10.05.2016 - 16:44
1
risposta

E 'possibile invertire un hash di password MySQL5.0?

Recentemente ho eseguito una prova di penetration testing ed è stato in grado di estrarre l'hash della password dell'utente remoto. Ho provato a crackare la password utilizzando john the ripper e hashcat ma entrambi non sono riusciti. Per...
posta 31.07.2016 - 21:02
2
risposte

Overkill o appropriato? [chiuso]

Mi sono imbattuto in un'applicazione web che un'azienda mi ha chiesto di ricostruire. Dopo che tutta l'implementazione è stata fatta e completata, eseguirò l'implementazione su un server privato e il database sarà sul proprio server privato. Ges...
posta 11.01.2015 - 18:27