Domande con tag 'mysql'

domande con tag
1
risposta

Rilevamento dei set di dati interessati dall'iniezione SQL

Supponendo di sapere che una delle mie applicazioni è stata attaccata da un'iniezione SQL, come posso identificare set di dati modificati o selezionati? Sulla fonte ovvia ci sono i registri del webserver. Questo dovrebbe permetterci di identi...
posta 20.05.2016 - 21:58
1
risposta

Iniezione di una query all'interno di una query che ha un ordine per o raggruppa per funzione [chiusa]

Select * from Shop where Item = $item order by ProductNum desc Ho trovato questa vulnerabilità all'interno di un sito web. Per verificare se ci sono delle vulnerabilità ho inserito una sola citazione dopo itemshop_secure.php?section= E m...
posta 04.04.2015 - 17:31
1
risposta

sqlmap - Scarica più colonne contemporaneamente? [chiuso]

Sto giocando con sqlmap, e ho qualche problema a scaricare le colonne del database. Posso scaricarli tutti in una volta, il che è grande, ma questo database ha migliaia di utenti e il dumping di ogni colonna richiederebbe più di un giorno, me...
posta 30.12.2014 - 12:30
1
risposta

Backup del sistema in caso di attacco?

Il mio sistema gestirà una ben nota compagnia di assicurazioni nel Regno Unito, conterrà ed elaborerà molte informazioni per reclami, frenate ecc. ecc. Sono preoccupato che la compagnia e il sito in quanto sito debbano essere accessibili este...
posta 16.04.2015 - 17:52
3
risposte

Cattura la query su MySQL nel server

Voglio acquisire query su MySQL dalla mia applicazione web sul mio server basato su Linux. La porta MySQL è 3306 e la mia applicazione web è sulla porta 8181. Così ho iniziato a usare tcpdump come segue: # tcpdump -x "port 3306" Ora sf...
posta 30.09.2014 - 12:03
1
risposta

Rimozione di servizi e pacchetti non necessari in un server MySQL Ubuntu 12.04 [chiuso]

Come parte del rafforzamento di un server MySQL 5.6 in esecuzione su Ubuntu 12.04 LTS, i servizi e i pacchetti non necessari dovranno essere rimossi. Per un server che serve solo come server MySQL, quali servizi e pacchetti dovremmo rimuovere...
posta 17.02.2014 - 01:47
1
risposta

Una domanda sulla crittografia del database [chiusa]

Da tempo cerco una risposta a questa domanda e ho sentito che questo posto sarebbe stato un buon posto per chiederlo. Come si può migliorare la sicurezza in un database MySQL? Il database con cui sto giocando attualmente ha i suoi dati cri...
posta 30.01.2014 - 08:06
2
risposte

Problemi di configurazione di DVWA per SQLMAP [chiuso]

Sto iniziando su sqlmap e ho dvwa per esercitarmi nella penetrazione delle app Web. Ho riscontrato l'errore "Impossibile connettersi al database - controlla il file di configurazione." Non sono sicuro di quale sia il problema ma ho cercato...
posta 29.09.2013 - 01:51
3
risposte

Connessione al database Mysql dall'host remoto senza accesso remoto [chiuso]

Ho un sito web gestito tramite CPanel. So che le connessioni al database remoto sono disabilitate per impostazione predefinita e ho verificato che sia effettivamente disabilitato. So che molte persone hanno alcune delle password del mio datab...
posta 05.06.2013 - 08:48
1
risposta

Come funziona questa unica iniezione SQL?

Ho trovato una sfida che era vulnerabile all'iniezione SQL ed è stato molto molto difficile da trovare Quindi, come funziona questo SQL univoco? L'ho trovato sul modulo di login in cui quando invio user=\&pass=||1# come payload ho ot...
posta 29.08.2018 - 05:55