sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

正则表达式Haproxy

嗨我想写一个正则表达式来搜索SQL注入。 例如 ‘123) 按 1 排序 - KhUB’)]) ‘123) 按 1435 排序--SQlQ’)]) ‘123) 按 1 排序 - wIYj’)]) ‘123) 订购 3116--AdZB’)]) ‘1...

regex sql-injection haproxy pcre2
回答 1 投票 0

通过 Python influxdb_client 在 Flux 查询中使用参数

我正在尝试更新所有 influxdb python 查询,以便它们不易受到 sql 注入的攻击。 为此,我读到您可以将参数与 query_api() 一起使用,特别是...

python sql-injection influxdb influxdb-python flux-influxdb
回答 4 投票 0

如何将数组作为参数从node.js传递给Vertica查询?

我正在尝试对 vertica 数据库执行 sql 查询。到目前为止有效。但为了防止sql注入,我想使用参数化查询。看起来 vertica 支持参数为? (与

node.js postgresql sql-injection vertica node-postgres
回答 2 投票 0

owasp ESAPI的encodeForSQL方法使用Codec DB2Codec来保护SQL注入

我正在尝试保护服务器代码免遭 SQL 注入。 为此,我使用了 ESAPI.encoder().encodeForSQL 方法和 Codec DB2Codec,因为我的数据库是 DB2。 但是上述方法的输出...

java sql-injection owasp esapi
回答 1 投票 0

为什么我无法对这个存在漏洞的脚本进行SQL注入? [重复]

您能告诉我为什么我的 SQL 注入不起作用以及如何修复它吗?我尝试遵循此处的示例,但很有价值'); DROP TABLE table;-- 或密码 1=1 不起作用。很抱歉

php sql mysqli sql-injection
回答 1 投票 0

这是 Opensearch python 客户端中的 SQL/NoSQL/DSL 注入吗?

有关使用低级 python 客户端的 Opensearch 文档位于此处。 执行搜索查询时,它显示以下示例: # 搜索文档。 q = '米勒' 查询={ '尺寸...

python sql-injection opensearch nosql-injection
回答 1 投票 0

MySQL注入解决方案

我被MySQL注入困扰了这么久,一直在想一种方法来完全消除这个问题。我想出了下面的一些东西希望很多人会发现这个你...

php mysql sql-injection
回答 4 投票 0

当输入被去掉所有撇号时,是否可以通过 SQL 注入利用查询?

我一直在将不安全的动态查询转换为参数化查询。我已经想出了一些方法来利用人们为了净化他们的输入而做出的大多数较弱的尝试,但我......

sql-server sql-server-2008 t-sql sql-injection
回答 2 投票 0

SQL 注入将数据带入 where

我正在 Windows SQL 上创建 SQL 注入,以从名为“visitors”的备用表中检索数据。鉴于此任务作为注入的性质,我仅限于在

sql sql-server windows sql-injection
回答 1 投票 0

PHP 代码按预期运行,但 UNION 注入有效负载不起作用

我正在尝试制作一个容易受到 SQL UNION 注入攻击(或某种类型的 SQL 注入攻击)的 Web 应用程序(LAMP 堆栈 - MySQL 版本:8.0.36-0ubuntu0.22.04.1)。代码...

php mysql sql-injection
回答 1 投票 0

如果我们必须在 SQL Server 中动态使用数据库名称,如何修复 SQL 注入?

这是代码中的实现:模式名称来自配置文件,并且每个环境都不同。 Sonar 对此语句抛出 SQL 注入警报: 选择 * 来自数据库名称....

sql-server security sql-injection
回答 2 投票 0

如果我们必须在SQL Server中动态使用表名,如何修复SQL注入?

这是代码中的实现:模式名称来自配置文件,并且每个环境都不同。 Sonar 对此语句抛出 SQL 注入警报: 选择 * 来自数据库名称....

sql-server security sql-injection
回答 1 投票 0

如何减少因注入而遭受网络攻击的脆弱性?

我对 SQL 注入知之甚少,并且可能还有其他我不知道的威胁来窃取公司数据,我如何使这个 python 代码在这些方面更好...

sql security pyodbc sql-injection
回答 1 投票 0

PYODBC SQL 合并:如何减少网络攻击的漏洞?

我对 SQL 注入知之甚少,并且可能还有其他我不知道的威胁来窃取公司数据,我如何使这个 python 代码在这些方面更好...

sql security pyodbc sql-injection
回答 1 投票 0

使用 Hibernate 的 Restrictions.eq() 方法可以安全地防止 SQL 注入吗?

使用 Hibernate 的 Restrictions.eq() 方法(如下例所示)是否可以安全地防止 SQL 注入?或者类似的方法,如 Restrictions.in()、Restrictions.ge()、... 字符串易受攻击= //para...

hibernate sql-injection hibernate-criteria hibernate-restrictions
回答 1 投票 0

操作数类型冲突:int与sql中的date不兼容

我正在编写一条插入语句,但出现上述错误 插入查询 var insertSql = string.Format( $"插入销售(日期、团队、销售)值 ({0}、{1}、{2})", ...

c# sql ado.net prepared-statement sql-injection
回答 1 投票 0

可以绕过 php 双重清理的 SQL 注入

我从客户端和服务器端进行了双重清理,几乎用另一个过滤字符串(如空字符串)替换了任何 SQLi 中的以下字符: “或”,&

sql sql-injection
回答 1 投票 0

绕过 PHP 过滤器的 SQL 注入

尝试了解工作中的各种 SQL 注入技术,但我陷入了以下困境。我正在尝试为以下代码编写 SQL 注入。我的目标是仅输入

php mysqli filter sql-injection
回答 3 投票 0

PHP:准备 JSON 选择器以防止 MySQL 注入

为了防止 SQL 注入,为查询准备动态 MySQL JSON 选择器的最佳/正确方法是什么?举个例子,假设我想执行以下查询: 选择“密钥”->>...

php mysql pdo sql-injection mysql-json
回答 1 投票 0

pandas 数据帧上的 duckdb 查询中的 SQL 注入

在一个项目中,我正在使用 duckdb 对数据帧执行一些查询。对于其中一个查询,我需要将一些用户输入添加到查询中。这就是为什么我想知道 SQL-Inject 是否...

python pandas security sql-injection duckdb
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.