Domande con tag 'php'

domande con tag
1
risposta

Possibile inserimento in PHP DOP

Esperto afferma che il PDO è uno degli script sicuri di mysql injection. Ho letto il manuale e faccio qualche piccola ricerca. E qui, sto cercando di ottenere il valore ID dal parametro URL, come in: <?php include("pdo_con.php"); if (isset...
posta 05.03.2015 - 02:16
2
risposte

Iniezione SQL: attacchi di NEw scoperti sul mio sito. si prega di avvisare

Recentemente scopri qualcuno che sta facendo le seguenti domande seacrch sul mio sito web! 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465-- 2620 3 6212 1 AND 1=2 UNION SELECT...
posta 12.04.2017 - 15:24
1
risposta

impostazione del sito Web per utenti registrati, chiunque e file che nessuno dovrebbe vedere (via web) [chiuso]

Ho chiesto come impedire agli utenti non registrati di vedere determinati contenuti ma la soluzione che ho scelto di implementare ha riscontrato un problema . Ho scelto di creare la mia directory root per il server C:\WAMP\www\public e d...
posta 08.02.2013 - 18:32
1
risposta

Questa query MySql è protetta da sql-injection? [duplicare]

Ho un piccolo codice php, prima di scoprire mysqli real_escape_string stavo usando una funzione con alcune regole regex per pulire ogni input dell'utente tramite i simboli, ma per un'e-mail o una password, questa non è una buona soluzione. Cos...
posta 10.03.2016 - 16:51
2
risposte

Avvio dell'iniezione SQL in MD5 con mysqli_real_escape_string ()?

Possiamo sfruttare i metodi MD5() e mysqli_real_escape_string() in questo caso per eseguire l'iniezione SQL? Ecco lo snippet di codice: $pwd = mysqli_real_escape_string($conn,MD5($_POST['pwd'])); $login = "select fnm,lnm,email,add...
posta 05.07.2016 - 15:22
2
risposte

Queste query sono vulnerabili all'iniezione in mysql

Le domande qui sotto mostrano l'iniezione SQL in appscans per MySQL. C'è un modo per fare una dimostrazione del concetto o altrimenti come possono essere sfruttati? INSERT INTO cscart_sessions (session_id, expiry) values('6432e5ecf6c81730aa70c...
posta 12.07.2016 - 12:55
1
risposta

Come hackerare linux da phpMyAdmin? [chiuso]

Ho ottenuto il nome utente e la password per phpMyAdmin, e sto cercando di hackerare il sistema operativo "linux". ho provato a creare un file payload.php che è un pyaload preso da metasploit. ho codificato il payload in base64 ed eseguito quest...
posta 15.08.2012 - 19:10
1
risposta

Come fermare l'attacco wordpress con bot? [duplicare]

Ecco alcuni file modificati dagli hacker. All'interno della mia installazione di WordPress, ho trovato una cartella sconosciuta chiamata ID3 all'interno di una cartella chiamata ID3 . tre file 1.bots.php questo è il codice bo...
posta 12.09.2018 - 05:37
1
risposta

Proteggi contro il componente aggiuntivo Tamper Data

Quando si tratta di caricare immagini su un sito web. So che puoi ingannare il php per credere che il file sia un'immagine cambiando l'estensione in ".jpg" da ".php". Quindi, una volta caricato il file, puoi utilizzare Tamper Data per modifica...
posta 06.07.2013 - 05:35
2
risposte

i miei siti Web sono stati infettati da un malware non riesco a ottenere nessuna informazione su [closed]

abbiamo un server, sul quale ospitiamo circa 30 siti. questi sono siti di test per i nostri clienti. molti di loro non sono nemmeno indicizzati da google. alcuni girano su php, altri su nodejs, altri su ruby. tutti quelli che girano su php so...
posta 03.06.2013 - 20:16