Domande con tag 'mysql'

domande con tag
0
risposte

Blackbox SQLi: MySql "errore nella sintassi SQL" quando più grande "UNSIGNED BIGINT"

Sto provando a blackbox pentest un sito web, l'URL ha il formato link Quando si prova a cambiare [valore intero> tra virgolette (doppie e singole), caratteri. Non ha alcun effetto. Tuttavia, quando [valore intero] maggiore di BIGTINT NON RE...
posta 09.06.2018 - 05:48
0
risposte

Accesso a DB MySQL dall'app Java o Apache Kafka e NiFi

Mi chiedo, che cosa è più sicuro per accedere a un database in MySQL: direttamente tramite l'applicazione Java (DriverManager.getConnection) inviare informazioni dall'app Java ad Apache Kafka, quindi leggerlo in Apache NiFi e connettersi a...
posta 03.04.2018 - 10:22
0
risposte

Impossibile eseguire gli script Metasploit su un server mysql per il test di penetrazione autorizzato

Sto seguendo un corso sui test di penetrazione e mi è stato fornito un ambiente virtuale per il test delle penne. Sono stato fornito con un VPN per il mio server CC e sono in grado di eseguire il ping dell'host che è stato trovato per eseguire m...
posta 13.04.2018 - 15:21
0
risposte

Port forwarding mysql quando è associato a localhost

Sono un pentecon n00b, che mi sta facendo strada attraverso le VM vulnhub. Sono bloccato cercando di capire come far funzionare il portforwarding con un'istanza mysql associata all'indirizzo 127.0.0.1. Qualcuno può darmi qualche suggerimento?...
posta 15.04.2018 - 19:05
0
risposte

Bypassare la restrizione IP o trovare IP accettati per il database SQL

Ho scoperto le credenziali di un database del sito web. Ho provato ad accedere al database da SQLMap (che afferma che è possibile accedere al database SQL da fonti esterne) ma nel frattempo, ho ottenuto 1045 error a causa di un nome ut...
posta 06.03.2018 - 20:39
0
risposte

Qualcuno è in grado di accedere al mio database, Come prevenire?

Ho sviluppato un'app e un% di relax% co_de. Ho usato l'autenticazione base di token (su https) e ho usato il framework codeigniter (quindi non c'è sql injection o altra famosa vulnerabilità). C'è un tizio che ha cambiato il mio database (ha...
posta 22.12.2017 - 14:17
1
risposta

SQL Injection sul doppio tavolo

Se un'iniezione SQL sulla barra degli indirizzi (come ?ID=1 ) interessa due tabelle ( SELECT *FROM catalogue WHERE... e SELECT *FROM reviews WHERE... ) con una quantità diversa di colonne, in che modo un hacker può iniettare il loro...
posta 13.08.2017 - 11:50
0
risposte

Crittografia dei dati memorizzati su PHPmyAdmin

Un sistema di gestione dei volontari è attualmente in fase di creazione per gestire i volontari. Il sistema ha una pagina di accesso in modo che solo alcune persone hanno accesso al sistema e hanno anche alcune cose che possono / non possono far...
posta 22.05.2017 - 00:22
0
risposte

Protezione dati: compilazione automatica senza accesso all'account

Sto creando un sistema che consente agli utenti di dividere una bolletta per qualcosa. Per l'usabilità, lo sto facendo in modo che i beneficiari non debbano effettuare il login. I pagamenti possono essere inseriti manualmente dallo Staff, e h...
posta 06.06.2017 - 01:03
3
risposte

MySQL OLD_PASSWORD crittoanalisi?

L'hash della password utilizzato per le password MySQL precedenti alla versione 4.1 (ora chiamato OLD_PASSWORD() ) sembra un hash ad hoc molto semplice, senza sali o conteggi di iterazione. Vedi ad esempio un'implementazione in Python all'in...
posta 17.04.2011 - 19:36