Domande con tag 'mysql'

domande con tag
0
risposte

Patch MySQL 5.1

Nel mio caso, MySQL 5.1 è in esecuzione su Cent OS 6.7 MySQL 5.1 è la versione più vecchia del database, qualcuno può aiutare con il mezzo di ottenere le ultime patch per lo stesso? La gradazione verso la versione superiore di MySQL non è attual...
posta 02.06.2016 - 13:30
1
risposta

mySQL in outfile comportamento strano

Ho sql-injection con file_priv = Y (utente root) ma posso solo creare file nelle directory / tmp e / var / tmp anche quando ho 777 autorizzazioni per la cartella di destinazione - il server mysql semplicemente non creerà il file ( Errcode 13). I...
posta 13.05.2016 - 15:56
0
risposte

Cosa ottiene questa query iniettata?

Su questo link molto buono puoi vedere alcune espressioni di iniezione SQL per MySQL. Quick Detection Error Based SQLi For integer inputs:(select 1 and row(1,1)>(select count(*),concat(CONCAT(@@VERSION),0x3a,floor(rand()*2))...
posta 20.05.2016 - 13:43
0
risposte

Come consentire a INFORMATION_SCHEMA.TABLES di passare attraverso il filtro SQLi?

Pratico l'iniezione SQL su un banco di prova in cui le parole chiave OR e AND sono nella lista nera. Sono in grado di procedere con operatori logici come || e && . Tuttavia, quando provo la query qui sotto, fallisce....
posta 19.05.2015 - 05:04
0
risposte

Requisiti HIPAA per il server locale

Sto cercando di creare un database ePHI per un piccolo studio di terapia fisica e vorrei ricevere alcuni consigli su alcune delle misure di sicurezza che dovrò implementare. La maggior parte dei computer non avrà probabilmente accesso a Inter...
posta 07.09.2014 - 01:03
0
risposte

Iniezione MySQL SQL - Ottieni password utente

Ho usato SQLMAP per verificare l'iniezione SQL. Sono riuscito a recuperare il nome di un solo database ( dbInfo ) Tuttavia, utilizzando SQLMAP I non è possibile enumerare nient'altro - dove sono le tabelle all'interno del DB o degli hash...
posta 24.04.2016 - 12:04
0
risposte

gestione della sessione e script php di accesso

Voglio scrivere script di accesso per i siti Web dei clienti per renderli più sicuri. Voglio sapere quali sono le migliori pratiche che posso implementare in questo. Ci sono pannelli di controllo protetti da password in abbondanza, ma pochissimi...
posta 29.01.2015 - 15:54
1
risposta

Sql Injection - Possibili exploit su un caso reale [duplicato]

Questo è uno snippet di uno script PHP: $useragent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : NULL; $query = "SELECT 'id' FROM 'browser' WHERE name = '".$useragent."' LIMIT 0,1;"; $result = @mysql_query($query); /...
posta 15.01.2014 - 17:49
2
risposte

Come eseguire l'iniezione SQL con il filtro real_escape_string in posizione?

qualcuno può darmi un esempio del payload di iniezione mySQL, che bypasserà il filtro di sterilizzazione in real_escape_string () per quanto riguarda l'esempio di php di sotto. function sanitizeStrXSS51($var) { global $connection; return $conn...
posta 01.02.2015 - 22:35
1
risposta

Va bene avere una password di root vuota per MySQL se la porta 3306 non viene inoltrata?

Gestisco un server PHP che utilizzerà l'account root per accedere al database. Tuttavia, il server si trova dietro un router e la porta 3306 non viene inoltrata. Va bene avere una password vuota per l'account root? Sto anche bloccando tutte le c...
posta 12.11.2015 - 03:12