|
Título: dida base datos web novato Publicado por: Pirat3net en 3 Febrero 2012, 05:01 am bueno, queria saver lo siguiente, me gustaria introducirme un poco en la seguridad web y queria empezar por una duda solo encuentro informacion avanzada y no consigo sentar las ideas;como puedo saver que tipo de base de datos usauna pagina en php?SQL...
otra duda ¿a parte de el uso de un scanner que encuentre huecos, que tecnicas podria utilizar para encdontrar vulnerabilidades que puedan dar acceso a las bases datos?, software util? Título: Re: dida base datos web novato Publicado por: [u]nsigned en 3 Febrero 2012, 05:09 am bueno, queria saber lo siguiente, me gustaria introducirme un poco en la seguridad web y queria empezar por una duda solo encuentro informacion avanzada y no consigo sentar las ideas;como puedo saber que tipo de base de datos usauna pagina en php?SQL... Si es PHP casi seguro usara MySQL. Si es ASP es SQL Server. otra duda ¿a parte de el uso de un scanner que encuentre huecos, que tecnicas podria utilizar para encdontrar vulnerabilidades que puedan dar acceso a las bases datos?, software util? Por como planteas, creo que no conoces las principales vulnerabilidades a nivel web (SQLi, XSS, RFI, CSRF, etc)....seria como salir a cazar sin saber usar el rifle.. ;) Hay mucho para hablar sobre el tema...te recomiendo empeces por aca: http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html Saludos Título: Re: dida base datos web novato Publicado por: дٳŦ٭ en 3 Febrero 2012, 23:19 pm Pues si no tienes acceso al archivo de conexión estás jodido, porque dificilmente podrás saberlo. Trata de provocar errores en el sitio (comunmente en peticiones get xD) y el debugger (si esta activo) de php te dira el error.
PHP puede manejar conexiones a una gran cantidad de bases de datos. Saludos |