Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - patilanz

#1
Cita de: Baphomet2204 en  1 Diciembre 2018, 19:25 PM
Podrías usar Inner Join

aquí hay un buen ejemplo

https://foro.elhacker.net/bases_de_datos/como_puedo_relacionar_3_tablas_en_mysql_con_inner_join-t382078.0.html

No me sirve si uso
Código (sql) [Seleccionar]

SELECT * FROM A
INNER JOIN B ON A.ID = B.ID
INNER JOIN C ON A.ID = C.ID
WHERE A.ID = 3


Necesito que si se cumple A.ID = B.ID los datos de las tablas A y B sin importar lo que haya en C
Sino se cumple A.ID = B.ID seguir con el siguiente INNER
Pero como tengo la sentencia se tienen que cumplir ambos inner y me recoge datos de las 3 tablas a la vez, yo necesito datos de A y B  o de A y C

Un saludo
#2
Buenas,
Tengo 3 tablas A, B y C
La tabla A contiene un ID que también puede estar en B o en C exclusive.
Necesito obtener todos los datos de A y dependiendo de donde este el ID, todos los datos de B o C


Un saludo
#3
Como puedo llamar a una función de una DLL de Windows sabiendo su dirección estática?

Por ejemplo:
Código (cpp) [Seleccionar]
HMODULE dll = LoadLibraryA("comDlg32.dll");
if (dll == 0){
printf("Failed to load Library");
exit(1);
}
PGetOpenFileName AGetOpenFileName = (PGetOpenFileName)GetProcAddress(dll, "GetOpenFileNameW");
GetProcAddress(dll, "GetOpenFileNameW");
if (AGetOpenFileName == 0){
printf("Failed to load function");
exit(1);
}


El codigo anterior funciona. Con DLL Export Viewer obtengo la direccion de la funcion y pense en algo asi:

Código (cpp) [Seleccionar]
PGetOpenFileName AGetOpenFileName = (PGetOpenFileName)0x000000018004dfc0;

Pero me salta con infracción de memoria.

Pistas?

Un saludo
#4
Seguridad / XSS protección con JS
18 Febrero 2018, 17:56 PM
Buenas,
Que puedo utilizar en JS  para poder codificar html y JS ? Guardo datos con nodejs en mysql que luego se imprimen al usuario.
Los típicos filtros que encontré por internet no incluyes ataques como XSS UTF-7 u otros parecidos.

Que filtro utiliza elhacker.net?

Un saludo
#5
Cita de: engel lex en 13 Febrero 2018, 00:53 AM
https://raymii.org/s/tutorials/Sign_and_verify_text_files_to_public_keys_via_the_OpenSSL_Command_Line.html

si es por comandos allí la info...

Ya funciona, firmo un archivo con clave privada y la compruebo con la publica, el archivo contiene los datos del token. Me puedes dar consejos de seguridad como por ejemplo en los hash el uso del salt y el hmac.

Un saludo
#6
Cita de: engel lex en 12 Febrero 2018, 19:01 PM
si,  de eso va todo el asunto, C debe conocer la clave publica de A y listo... tambien puedes hacer tipo rsa y con la clave publica de ambos y la clave privada tuya

Me lo puedes aclarar un poco mas ?

Usando esto:
Citar# Create the CA Key and Certificate for signing Client Certs
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

# Create the Server Key, CSR, and Certificate
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr

# We're self signing our own server cert here.  This is a no-no in production.
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

# Create the Client Key and CSR
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr

# Sign the client certificate with our CA cert.  Unlike signing our own server cert, this is what we want to do.
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

http://blog.nategood.com/client-side-certificate-authentication-in-ngi

Que parte a que programa(A,B o C) se corresponde? Que certificado sirve como token y como compruebo su origen? No lo tengo muy claro

Muchas gracias
#7
Tengo 3 programas A,B y C

A genera el token y se lo pasa al B
B se lo pasa a C sin comprobar nada
C comprueba si el token ha sido emitido por A

A puede crear y comprobar tokens
C solo puede comprobarlos

El token no hace falta cifrarlo pero si validarlo
Se puede hacer mediante un certificado digital autofirmado que no esté conectado con ninguna organización?

Un saludo
#8
Buenas,
necesito poder firmar un token con una clave privada pero luego comprobarlo con otra clave.

Pensé en clave privada y publica, pero es la publica que cifra y la privada que descifra, y con la privada se puede obtener la publica así que no me sirve.

Un saludo
#9
Buenas,
En mysql usando el motor InnoDB cuando intento crear una tabla con una columna unica de tipo varchar(300) UTF8 me salta con el error: Error Code: 1071. Specified key was too long; max key length is 767 bytes


Existe alguna opción en mysql que mediante hash compruebe las columnas únicas? Puedo poner otra columna que sirva de hash pero no es lo que necesito. Existe otra manera de conseguir algo parecido?

Un saludo
#10
Hacking / Re: Hack my server 2018
7 Febrero 2018, 10:58 AM
Me apunto

Un saludo