Domande con tag 'mysql'

domande con tag
1
risposta

Dove inserisco i dati della richiesta?

Ora capisco che questo potrebbe non essere il posto giusto per pubblicare su Acunetix ma sto cercando il mio sito per qualsiasi exploit e un paio di exploit SQL Injection sono stati visualizzati su una pagina / Profile, come potrei essere in gra...
posta 03.06.2014 - 17:13
2
risposte

Questo sito è vulnerabile all'iniezione SQL? [chiuso]

Ho il mio sito creato da un'azienda. Ho letto delle vulnerabilità del sito Web su Internet e ho fatto dei test sul mio sito. Getta questi errori. QueryString key:TutorialId was expected to be of type System.Int64 but was not. e A ne...
posta 25.10.2013 - 09:13
1
risposta

Qual è il modo più sicuro per inviare dati utente dal client al server? [chiuso]

So che probabilmente ci sono molte risposte a questa domanda, ma finora non sono riuscito a trovare una risposta dettagliata semplice. Sull'app Android ci sono due pulsanti, accedi con Facebook e accedi con Google. Quando l'utente fa clic su...
posta 17.02.2016 - 15:08
2
risposte

LAMP Stack Tiers - perché?

Quali sono le vulnerabilità attenuate da uno stack LAMP a livelli? A quanto ho capito, qualsiasi violazione consentirebbe l'accesso al database anche se era a livelli. Qual è il vantaggio? È meglio concentrarsi sui WAF?     
posta 21.05.2014 - 11:03
2
risposte

Perché l'utente Mysql dovrebbe avere i privilegi?

Perché l'utente mysql dovrebbe avere un privilegio di database mysql se è molto pericoloso. se il mio codice è vulnerabile a SQL Injection e l'utente ha i privilegi l'attaccante può caricare direttamente la sua backdoor usando la funzione INTO...
posta 09.10.2016 - 16:51
1
risposta

Hack my server, per favore? [chiuso]

Non sono sicuro che questo sia il posto giusto per queste domande, ma stackoverflow o superuser sembrano ancora meno appropriati, quindi. Voglio chiedere se esiste un qualche tipo di sito o servizio, simile ai siti stackexchange, in cui gli h...
posta 04.08.2016 - 15:29
1
risposta

L'area di amministrazione nel mio sito Web php è vulnerabile a SQL injection senza accesso [chiuso]

l'area di amministrazione del mio sito Web è vulnerabile a SQL injection. Ho provato a usare havji e ha hackerato con successo al database. Ma come è possibile? senza accesso è entrato nel pannello di amministrazione. mysql_real_escape_string no...
posta 09.03.2013 - 10:28
3
risposte

Come conoscere il nome della tabella e i nomi delle colonne per il pannello di login

Voglio conoscere il nome della tabella e i nomi delle colonne di quella tabella nella pagina di accesso al sito web. Come dovrei farlo. Ci sono solo due campi di input, nome utente e password. Ed è vulnerabile all'iniezione Sql, perché qua...
posta 10.11.2014 - 07:20
2
risposte

SQLi: estrai i dati MySQL senza conoscere i nomi delle colonne?

Ecco il codice vulnerabile: <?php $filtered = "/information|schema|_/i"; #... blahblah $query = "SELECT * FROM user WHERE id='$id' AND pw='$pw';"; // exist hidden column $query = @mysql_fetch_array(mysql_query($query));...
posta 18.11.2015 - 12:29
1
risposta

Protezione dello script php da SQL injection

il sito Web dei miei amici è stato violato, l'hacker perde tutti i dati del database utilizzando SQLMAP da http://example.com/users/users.php?id=3 quali metodi esistono in php per evitare di scrivere codice vulnerabile come questo?     
posta 02.08.2016 - 04:04