Domande con tag 'mysql'

domande con tag
1
risposta

Che cosa significa pseudonimizzazione nel contesto dello sviluppo web?

In preparazione per la nuova legislazione GDPR che arriverà il 25 maggio, sto cercando di capire cosa significa pseudonimizzazione nel contesto dello sviluppo web. Le informazioni che ho letto deducono che non è la stessa cosa della crittogra...
posta 01.05.2018 - 10:42
1
risposta

Come fare un test di base per webapp - strumento online realizzato con PHP (moduli, accesso alla shell, sessione) [chiuso]

Ho creato una webapp in PHP (MySQL, jQuery) e ora voglio prendere le necessarie misure di sicurezza per mantenerlo attivo e funzionante e innocuo per il mio VPS. L'app ha diversi formati pubblici ( $_POST , $_GET , campi nascosti )....
posta 23.11.2015 - 11:05
2
risposte

Avvio dell'iniezione SQL in MD5 con mysqli_real_escape_string ()?

Possiamo sfruttare i metodi MD5() e mysqli_real_escape_string() in questo caso per eseguire l'iniezione SQL? Ecco lo snippet di codice: $pwd = mysqli_real_escape_string($conn,MD5($_POST['pwd'])); $login = "select fnm,lnm,email,add...
posta 05.07.2016 - 17:22
2
risposte

Queste query sono vulnerabili all'iniezione in mysql

Le domande qui sotto mostrano l'iniezione SQL in appscans per MySQL. C'è un modo per fare una dimostrazione del concetto o altrimenti come possono essere sfruttati? INSERT INTO cscart_sessions (session_id, expiry) values('6432e5ecf6c81730aa70c...
posta 12.07.2016 - 14:55
1
risposta

Come hackerare linux da phpMyAdmin? [chiuso]

Ho ottenuto il nome utente e la password per phpMyAdmin, e sto cercando di hackerare il sistema operativo "linux". ho provato a creare un file payload.php che è un pyaload preso da metasploit. ho codificato il payload in base64 ed eseguito quest...
posta 15.08.2012 - 21:10
1
risposta

Può essere bypassato con SQL Injection?

Questo è il mio codice php: $uname = $_POST['username']; $pwd = md5($_POST['password']); $sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'"; Il mio amico mi ha dato questo codice ma mi piacerebbe sapere se questo...
posta 16.03.2018 - 03:28
1
risposta

Dove posso trovare una buona lista di parole per MySQL 5? [chiuso]

Mi chiedo dove posso trovare una buona collezione di dizionari che possono essere utilizzati per l'attacco al dizionario di MySQL 5 Ho solo bisogno di MySQL 5 elenchi di parole / dizionari. Ho trovato molti MD5, SHA1, ecc. Ma non MySQL 5 elen...
posta 02.09.2014 - 08:08
1
risposta

SQL Injection ByPass

$result = $db->query('SELECT * FROM USERS WHERE password="'.$_GET['password'].'"'); if($result->fetchArray()) $step1=true; $result = $db->query('SELECT * FROM USERS WHERE password=\''.$_GET['password'].'\''); if($result->fetchArray()...
posta 08.04.2018 - 00:11
1
risposta

Utilizzo di SQL per confrontare le password con hash

Impostazioni Un sistema LAMP (Linux, Apache, MySQL, PHP). L'accesso a db avviene tramite l'interfaccia di loopback (forse non in futuro, dipende dalla soluzione di hosting). Il db contiene una tabella con il nome utente, l'hash della pas...
posta 26.08.2018 - 14:42
1
risposta

perché il database mostra una colonna vulnerabile quando fornisco un parametro errato nella query?

Quando proviamo a iniettare un sito Web per trovare la colonna vulnerabile, a volte dobbiamo fornire un valore errato nel parametro del sito web. Come www.vhul-web.com/index.php?id=1 union select 1,2,3 -- - Ora la colonna vulnerabile non vi...
posta 04.02.2016 - 08:28