Le migliori mysql

2

risposte

Blind SQL Injection su Amazon RDS

Ho trovato una vulnerabilità che mi consente di eseguire qualsiasi query su un server Amazon RDS. Sono stato in grado di estrarre gli hash dell'utente utilizzando il parametro --passwords di sqlmap e uno degli hash è stato risolto in precedenza....

posta 18.10.2018 - 14:28

1

risposta

E 'SQL Injection Vuln? [chiuso]

Oggi il mio amico chiede aiuto per testare e impedire il suo sito web da sql injection .. Dopo aver provato l'iniezione sql di base come 1 OR 1=1 , ' OR 1--' , ' '1'='1 Non c'è nessun errore mysql visualizzato .. Ma dopo che h...

posta 23.08.2018 - 13:32

1

risposta

Mysql privilegi utente per la query di aggiornamento

In Mysql DBMS è possibile assegnare i privilegi di USAGE a un utente che può fare una richiesta di aggiornamento? Al fine di prevenire l'SQL-injection.

posta 10.08.2017 - 23:33

1

risposta

Pentest: come sfruttare ulteriormente LFI / ssh / mysql

Sto conducendo un pentest dove mi sono bloccato sul seguente problema: Ho trovato un LFI in un file php. Sto cercando di sfruttarlo e di ottenere una shell o un ulteriore utilizzo al di fuori di esso, ma fino ad ora senza alcun successo. Ho p...

posta 01.07.2017 - 17:07

1

risposta

Crittografia di messaggistica sicura

Vorrei sapere la tua opinione su quanto segue: Sto sviluppando un messenger Android, in cui tutte le comunicazioni provengono dall'app - > php - > mysql, da dove verrà tirato dal ricevitore nell'ordine opposto. Quindi ho pensato a come...

posta 07.07.2017 - 13:19

1

risposta

Qualcuno ha avuto accesso al database MySQL [duplicato]

Qualcuno mi ha inviato un'email stamattina per informarmi che hanno avuto accesso al database MySQL dei miei clienti e offerto di risolvere il problema in cambio di denaro. Ho fatto alcuni test con un sito di quotazione immobiliare. Il modo in...

posta 22.05.2017 - 16:35

1

risposta

Ottenere l'accesso alla shell su un server Web Unix [chiuso]

Stavo testando un server Web Unix per una sfida. Ho bisogno di ottenere l'accesso root / shell al server & sono rimasto bloccato in un punto per un po 'di tempo. Ho accesso alla console di amministrazione web ma non sono riuscito a trovar...

posta 16.12.2016 - 02:07

1

risposta

Qual è il modo migliore per migliorare le chiavi deboli per la funzione mysql aes_encrypt ()

Ho bisogno di memorizzare i dati nel database mysql usando la funzione aes_encrypt (). La chiave nel caso della funzione sopra menzionata è riempita con zero quando la sua lunghezza è inferiore a 16 byte. La mia domanda è: come posso esegu...

posta 22.08.2016 - 11:16

1

risposta

Aggiunta di condizioni dopo LIMIT in MySQL

C'è un modo per aggiungere qualsiasi condizione dopo LIMIT, ad esempio OR o AND ? Mi chiedo se possiamo aggiungere qualsiasi query dopo LIMIT che non restituisce nulla. per esempio la query è: SELECT * FROM table WHERE email = '$email...

posta 30.06.2016 - 14:18

1

risposta

MySQL AES_ENCRYPT Uscita dei registri

Esigenza: Devo essere in grado di memorizzare dati utente crittografati AES (voci di diario) nel mio database e tali voci devono essere ricercabili in testo semplice. Problema: MySQL invia query ai suoi log in testo semplice. Cronolog...

posta 29.01.2016 - 00:24

Domande con tag 'mysql'