sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

createNativequery 中的sql注入

String qstr =“从用户中选择*,其中user_type=?1偏移量?2限制?3” 查询查询=entityManager.createNativeQuery(qstr, User.class); 查询.setParameter(1, 类型); 查询.setParameter(2,

java sql postgresql spring-boot sql-injection
回答 2 投票 0

在共享 postgres 池中实施行级安全性

我正在开发一个典型的客户端-服务器网络应用程序。它使用的系统有点像 GraphQL,客户端可以灵活地指定所需的数据,而无需自定义 API 端点...

postgresql sql-injection node-postgres row-level-security
回答 1 投票 0

SQL 注入 - Python - MySQL

基本上, 我正在尝试寻找方法来探索下面代码中的 SQL 注入漏洞。该代码还有另一层,即表示层,它要求用户输入 board_name。 表格...

mysql python-3.x sql-injection
回答 1 投票 0

Java SQL 注入 - MySQLSyntaxErrorException

我正在尝试通过 SQL 注入我的一个应用程序来编写我需要为项目做的文章。 我使用了以下语句: 语句语句 = conn.createStatement(); 字符串

java mysql sql jdbc sql-injection
回答 1 投票 0

在现有 SELECT 语句中插入 SELECT

我需要在 SQL Server 上执行 SQL 注入并操作现有的 SELECT 查询以在需要合并两个表的位置添加另一个 SELECT 查询。一个表名为 LOGIN,另一个表名为 PWORDHASH。

sql sql-server sql-injection
回答 1 投票 0

QSqlTableModel::setFilter 和 Sql 注入

我想知道是否有办法在使用 QSqlTableModel::setFilter 并且不验证 WHERE 子句条件时防止 SQL 注入。 我不想使用 QSqlQueryModel 因为我需要编辑

qt sql-injection qsqltablemodel
回答 1 投票 0

防止 SQL 注入的正确方法?

假设我有下面的代码,其中studentId来自用户输入, const sql = '从学生中选择姓名,其中 Id = ' + StudentId; 连接.exec(sql) 上面的代码很容易出现SQL注入的情况...

node.js sql-injection
回答 1 投票 0

Ballerina SQL 中是否也应该考虑输入清理?

我目前正在 Ballerina 中处理参数化查询。 整数 ID = 10; 整数年龄=12; sql:ParameterizedQuery query = `SELECT * FROM Students WHERE id < ${id} AND age > ${age}`; 我想要

mysql sql-injection ballerina
回答 1 投票 0

这个 JDBC 程序有什么错误

封装jdbc; 导入 java.sql.*; 导入java.util.Scanner; 公共类表{ 公共静态无效主(字符串[] args){ 字符串名称; 年龄; 扫描仪 sc = 新扫描仪(

java mysql jdbc prepared-statement sql-injection
回答 1 投票 0

确保参数是编译时定义的字符串文字

为了防止 SQL 注入的风险,我想创建一个 API,其函数仅接受编译时字符串文字作为输入,例如“从我的表中选择*;”,“W...

string rust sql-injection string-literals
回答 1 投票 0

Python存储过程sql注入

问题: 我想知道下面的存储过程是否可以安全地避免 SQL 注入,并且我知道一般准则是使用参数化查询。但是,我不知道如何放置参数...

python mysql stored-procedures sql-injection
回答 1 投票 0

Sequelize:使用sequelize.query进行SQL注入

我第一次将 Sequelize 与 PostgreSQL 结合使用。这也是我很长时间以来第一次使用 SQL 数据库。 我一直在研究如何提高一些SQL的性能和安全性

node.js postgresql sequelize.js sql-injection
回答 3 投票 0

这个 JavaScript 是否容易受到 SQL 注入攻击?

我正在使用node-postgres库。 常量 SQL = ` 选择 * 来自“员工” 其中employee_id = '${employee_id}'; `; console.log(`查询格式:${sql}`); 常量结果 = ...

javascript postgresql sql-injection node-postgres sqlmap
回答 1 投票 0

通过将单引号更改为双引号,我可以免受 SQL 注入的影响吗?

c# sql mysql sql-injection dapper
回答 1 投票 0

你能告诉我express-mongo-sanitize是否有效吗?

我正在尝试为我不起眼的小型 MERN Web 应用程序设置一些安全中间件,我目前正在使用头盔和express-mongo-sanitize,专门用于防止 NoSQL 注入攻击...

javascript mongodb security sql-injection mern
回答 5 投票 0

Azure WAF V2 对表单输入数据的误报 SQL 注入攻击

我们使用 Azure ASE v3 通过 Azure 应用程序网关和 WAF V2 托管我们的 Web 应用程序。对于用户在应用程序中输入表单的数据,我们收到了大量误报。 为了考试...

sql-injection websecurity azure-waf
回答 1 投票 0

对于字符串谓词我应该采取什么样的安全措施?

我使用动态 linq 核心库将过滤器作为字符串获取。这里我向 apiye 发送一个字符串表达式。我正在使用 apide 动态 linq 核心将字符串表达式解析为表达式

c# .net string security sql-injection
回答 1 投票 0

如何在Go中使用“database/sql”时防止SQL注入攻击?

构建我的第一个 Web 应用程序并希望更好地理解 SQL 注入(https://github.com/astaxie/build-web-application-with-golang/blob/master/en/eBook/09.4.md)。 针对 SQL 的保护程度有多大

go sql-injection
回答 3 投票 0

JdbcTemplate动态表名和SQL注入

我担心在一些类似这样的代码中使用spring的JdbcTemplate进行SQL注入: jdbcTemplate.query("SELECT * FROM " + tableName, new TableMapper()); 添加“tableName”变量...

sql database spring sql-injection jdbctemplate
回答 3 投票 0

从 PHP 代码中调用存储过程是否可以防止 SQL 注入?

我对存储过程以及如何使用它们来防止SQL注入感到非常困惑。我在网上读到的所有内容似乎都是矛盾的,每个地方都给出了一个似乎不符合事实的例子......

php sql mysql sql-injection
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.