sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

通过SQL注入登录?

我在我的网站上有以下代码,并希望使用SQL注入登录。我尝试了一些代码,但无法得到结果。 $ username = $ _POST ['username']; $ password = $ _POST ['password']; ...

mysql sql sql-injection
回答 2 投票 0

SQL参数化与使用string.format

在防御SQL注入方面,对于更简单的查询,以下策略之一是否比其他策略更有效?:使用参数化:using(SqlCommand command = new SqlCommand(@“...

c# sql-server sql-injection sql-parametrized-query
回答 3 投票 0

防止SQL通配符注入

我有一个应用程序,允许用户使用LIKE运算符输入他们的SQL,加上至少一个动态参数占位符,例如:SELECT * FROM Usergroups WHERE Username LIKE ?;它在后端,它......

sql security wildcard sql-injection sql-like
回答 1 投票 0

Yii:findAllByAttributes()使用$ attributes vs $ condition + $ parms:

我想知道findAllByAttributes()的第一个参数是否可以避免SQL注入,或者只使用$ condition + $ params来保护SQL注入?当你...时的任何其他考虑

php yii sql-injection yii1.x
回答 2 投票 1

参数化查询是否保证您的站点完全免于SQL INJECTION? [重复]

可能重复:预处理语句如何防止SQL注入攻击?我读到使用参数化查询将保证你从sql注入100%安全,但我不是这样......

php sql security sql-injection
回答 1 投票 1

MariaDb SQL注入

我试图(合法地)利用具有SQLi漏洞的MariaDb数据库。我在这里发现了漏洞... /?o = 1&page = app o = *易受攻击并产生以下错误....

mysql mariadb sql-injection
回答 2 投票 0

sql-server stack查询sql注入更新查询不起作用

使用堆栈查询运行更新语句。但是,奇怪的是,只有一列不会改变。 '; UPDATE USERS SET ID ='1234'WHERE ID ='12345'=> DONE';更新用户设置ID_DETAIL ='1234'WHERE ID ='...

sql sql-server sql-injection
回答 1 投票 0

我的搜索表单上的SQL Prepared Statement错误

我发现很难为我的搜索表单编写SQL预处理语句,我可以获得修复它的帮助吗?没有SQL准备好的绑定语句,一切都很好但是我确定不是这样......

php sql sql-injection
回答 1 投票 0

Windows应用程序是否容易受SQL注入攻击

我最近遇到了一个Windows应用程序,它具有使用内联SQL脚本的非常糟糕的做法。是否容易出现SQL注入?如果是,是否有任何工具可以快速发现漏洞?

sql windows sql-injection
回答 2 投票 1

知道特定列是否存在

嗨,当输入以下网址(仅用于学习目的)时,我可以看到id = 1的图像。所以我试着在数据库中找到一些表的名称,并且它有效。这可以检测出...

mysql sql web-applications sql-injection
回答 1 投票 0

如果我所知道的是用户名,我如何使用SQL语句从网站获取数据?

我是MYSQL的新手,我有一个学校任务说明:这是PhP代码,显示用户如何进行身份验证:$ input_uname = $ _GET ['username']; $ input_pwd = $ _GET ['密码']; $ ...

mysql sql sql-injection
回答 2 投票 0

选择union不返回预期列

我做了这个SQL查询,以便返回另一个名称的密码列。 SELECT * FROM login其中email ='1'或'1'='1'union选择密码为foo,null为col,null为col,...

mysql sql sql-injection
回答 1 投票 -2

我在我的网站上测试注射,我收到了这个错误

我正在尝试进行此查询以测试注射。我的查询中的错误在哪里?

php mysqli sql-injection
回答 2 投票 -3

es6模板文字是否可以防止sql注入?

当es6模板文字用于构造查询时,是否可以防止SQL注入?您能否提供常见攻击的一些示例以及如何减轻这些攻击?更具体地说,我打算......

javascript sql node.js ecmascript-6 sql-injection
回答 2 投票 3

通过准备和执行来避免SQL注入

一行代码,比如我的$ sql_query =“SELECT * FROM Users WHERE user ='$ user';”;可能会在您的程序中引入SQL注入漏洞。为了避免这种情况,可以使用类似我的$ sth = ...

perl sql-injection dbi
回答 1 投票 3

Jira功能“JQL”(Jira查询语言)是否对我的Jira安装的安全性构成威胁? [关闭]

当我理解它时,JQL在一个名为“高级搜索”的功能中用于挖掘存储在我的Jira DB中的信息。它是一种类似SQL的查询语言。我可以撰写(以后再重用)一个......

jira sql-injection jql
回答 1 投票 -2

MySQL表名JAVA中的注入

我有必要在运行时在数据库中生成表。在这种情况下我不能使用preparedStatement。我试图找到一个库来验证MySQL的查询或tableName输入,但只找到ESAPI ...

java mysql sql sql-injection
回答 1 投票 0

如何在asp.net中通过正则表达式或任何其他方式阻止SQL注入

在我问之前 - 我确实知道存储过程是防止sql注入的最好方法。我们可以通过参数化存储过程来实现。但在我的应用程序中,我也在使用动态查询...

sql-server tsql sql-injection
回答 1 投票 -3

如何使用JPA和Hibernate防止SQL注入?

我正在使用hibernate开发一个应用程序。当我尝试创建一个登录页面时,出现了Sql Injection的问题。我有以下代码:@Component @Transactional(propagation = Propagation ....

java sql hibernate jpa sql-injection
回答 6 投票 21

Python中预准备语句和参数化查询之间的混淆

据我所知,预备语句(主要)是一个数据库功能,允许您将参数与使用此类参数的代码分开。示例:PREPARE fooplan(int,text,bool,...

python database prepared-statement sql-injection parameterized-query
回答 3 投票 19
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.