sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

如果字段与指定值不同,则更新 mySQL,但如果不是,则保持不变?

有时我需要分段构建一个sql查询字符串。那么在所有可用的选项中,什么是最安全的呢?我正在使用 Python 3.x 和 mysql 连接器来执行这些查询。 我听说用...

mysql python-3.x sql-injection
回答 0 投票 0

在 psycopg2 中将表名作为参数传递

我有以下代码,使用 pscyopg2: sql = '从 %s 中选择 %s,其中 utctime > %s 和 utctime < %s order by utctime asc;' data = (dataItems, voyage, dateRangeLower, dateRangeUpper) rows...

python sql postgresql sql-injection psycopg2
回答 10 投票 0

Checkmarx 二阶 SQL 注入 php

我有一个创建准备好的语句的自定义函数。由于我使用的是准备好的语句,因此 checkmarx 不应突出显示此函数中的二阶 SQL 注入问题。 功能

prepared-statement sql-injection checkmarx
回答 1 投票 0

创建 WordPress SQL 注入漏洞

我在学校做CTF游戏。 我发明了一个场景,其中第一步是对我创建的 WordPress 小部件进行基本 SQL 注入。当它启动时,它会创建一个“菜单”ta ...

sql-injection wordpress
回答 0 投票 0

如何在不添加不必要的引号的情况下清理闪亮应用程序中的用户 SQL 输入?

我正在用 R 构建一个闪亮的应用程序,用户可以通过它编辑 SQL 数据库的内容。即,我们的应用程序包含自由文本字段,只要用户在这些字段中输入

sql r shiny sql-injection r-dbi
回答 1 投票 0

SQL注入可能是可能的

我正在使用 ZAP 软件生成 PEN 测试报告。它说 SQL 注入可能是可能的: 文件网址:/themes/oceanwpchild/uiwidgets.css?ver=1677756637 和 /themes/oceanwpchild/uiwidgets.js?ver=

javascript wordpress sql-injection zap
回答 1 投票 0

修复此方法在疑似SQL Injection时会失败并显示错误

嗨,我有一个朋友正在尝试解决问题。我经常访问这个论坛,但从未发过帖子,想知道是否有人可以帮助我。这是向我提出的问题。 修复此方法失败和

c++ sql sql-injection
回答 0 投票 0

尝试(学习)实现我的第一个数据库时遇到的问题

我开始通过一个小型聊天应用程序学习 node.js,但是在尝试实现 SQL 数据库时,我开始面临一些问题。 起初,我做了一个单独的模块(database.js)并写了...

node.js sqlite sql-injection decoupling
回答 0 投票 0

PHP - phpmyadmin - 登录页面 - sql注入

我的 php 源代码有问题(带身份验证的登录页面)。我想将 sql 查询添加到 sql 注入但是当我尝试插入例如:' OR '1'='1 我无法登录...

php mysql sql-injection
回答 0 投票 0

SQL Inject测试时,在查询号后面加一个"'`"是什么原理?

一种SQL注入方式是这样的:在查询号param后加一个':http:/www.demo.comcates?id=1',但为什么呢?它的理论是什么?EDIT-01 我试着用'查询,但只有停止和等待......。

sql sql-injection
回答 1 投票 0

防止在动态列名中进行SQL注入

我不能不在我系统的一部分(使用Postgres)中写一些动态sql条件。我的问题是如何最好地避免SQL注入与我目前使用的方法。EDIT(...

.net sql vb.net postgresql sql-injection
回答 3 投票 3

检查无效UTF-8的原因,转换单个小于符号,出于安全考虑,剥离八位数。

我正在搜索关于Wordpress上用户输入文本区域字段的消毒。我找到了几个消毒功能,但功能之间有一些不同。我想知道那个消毒......

wordpress security xss sql-injection
回答 1 投票 0

测试SQL注入的软件

我们必须使用旧版本的ERP系统(1993年)。它有多个模块。这些模块有窗口(标签)。标签有cols(显然)。在这个标签页中,用户可以做一个 "新的列"->它'...。

sql oracle sql-injection
回答 1 投票 0

在JavaScript Node.js中防止SQL注入

我正在使用Node.js创建一个Discord机器人。我的一些代码如下: var info = { userid: message.author.id } connection.query("SELECT * FROM table WHERE userid = '" + message.author.id + ...

javascript mysql sql node.js sql-injection
回答 3 投票 4

为什么这段代码没有向数据库写入任何内容?

我需要另一双眼睛来看看我的代码 告诉我我漏掉了什么 因为我想我已经确定了代码中不工作的那部分 我只是不知道为什么 基本上我正在尝试...

php security sql-injection registration
回答 1 投票 0

Oracle Sql - 基于时间的SQL注入

当我试图在Oracle SQL数据库上进行SQL注入时,我遇到了一个问题,那就是教程中的大部分例子都不能用。我已经发现,我只能使用CASE WHEN a THEN b ELSE ...。

sql oracle sql-injection
回答 1 投票 -2

在C#、MSSQL中检查字符串是否有SQL注入。

我正在寻找能够验证字符串的库,以防止SQL注入。类似这样的代码:http:/aspdotnetmyblog.blogspot.com201310how-to-check-string-against-sql.html。该代码检查是否...

c# sql-server security sql-injection
回答 1 投票 0

Oracle的参数可以防止SQL注入吗?

在SQL Server中,我从这个答案中知道参数可以防止SQL注入的详细原因,而Oracle是否同样可以通过使用参数来防止SQL注入?这是我的C#代码。...

.net oracle sql-injection
回答 1 投票 0

在PostgreSQL中使用LIKE '%a%',同时对数据进行消毒,防止SQL注入。

你好,有IM试图运行一个postgresql查询在flask上使用SQLAlchemy,但我不明白我怎么能保持我的查询消毒,而使用LIKE'%'参数。db.execute("SELECT * FROM books ....

postgresql flask-sqlalchemy sql-injection
回答 1 投票 1

在PostgreSQL中使用LIKE '%a%',同时对数据进行消毒,防止SQL注入。

你好,有IM试图运行一个postgresql查询在flask上使用SQLAlchemy,但我不明白我怎么能保持我的查询消毒,而使用LIKE'%'参数。db.execute("SELECT * FROM books ....

postgresql flask-sqlalchemy sql-injection
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.