sql-injection

sql-injection

文章 1 浏览 194

我可以对这段代码进行 SQL 注入吗?

我仍在学习 SQL 注入,但对我来说最好的方法始终是使用示例,所以这是我代码的一部分: $sql = "INSERT INTO `comments` (`id`, `idpost`, `comment`,…

红衣飘飘貌似仙 2024-10-14 12:41:13 10 0

在 Spring/Hibernate 设置中通常如何停止 SQL 注入

我讨厌 Ruby 语言,因为它不是静态类型的,但我花在 Spring/Hibernate 上的时间越多,我就越欣赏 Ruby on Rails 的功能。特别是他们的 Active Record …

甚是思念 2024-10-14 11:28:37 6 0

在写入数据库之前清理数据的更好方法

我正在使用 PHP 和 MySQL 来支持一个基本论坛。当用户使用撇号 (') 或在帖子中插入链接时,mysql_real_escape_string 函数会将 \ 添加到文本中。显示…

相权↑美人 2024-10-13 09:13:01 7 0

mysql_real_escape_string(htmlspecialchars( $value ));够了吗?我怎样才能轻松改进它?

我在访问或插入我的数据库之前在每个 $_get 或 $_post 中使用它.. 我确信这还不够..但是它有多安全?我可以将它与一些表达式结合起来以使其更安全吗?…

习ぎ惯性依靠 2024-10-11 13:51:54 6 0

mysql_escape_string 整个帖子数组?

我想知道是否可以将 my_sql_escape 字符串存储到整个 $_POST 和 $_GET 数组中,这样就不会错过任何变量? 不知道如何测试它,否则我自己会测试。谢谢…

淡淡绿茶香 2024-10-11 13:01:40 6 0

INSERT 上的 SQL 注入

我目前正在以 IT 实习生的身份测试我公司应用程序的 SQL 注入漏洞。 所以我发现,该应用程序确实容易受到注入攻击,因为我可以更改一些插入语句。 所…

江南烟雨〆相思醉 2024-10-10 22:03:15 5 0

针对进入 Oracle 数据库的输入进行 SQL 注入清理

你好,我已经使用 PHP 和 MySQL 工作了一段时间了。现在我在 PHP-Informix 和 PHP-Oracle 环境中工作。我一直使用 mysql_real_escape_string 将数据输…

残疾 2024-10-10 16:54:58 11 0

我们如何知道 PDO 正在逃避 SQL 注入?

我是 PDO 库的新手。我正在使用 mysql 作为数据库的开发环境。我可以在使用“?”时使用准备和执行函数来运行查询使用命名占位符(例如:“:column”…

や三分注定 2024-10-10 13:09:07 10 0

网站已被 SQL 注入攻击

最近我的网站被 SQL 注入攻击了。黑客使用了以下查询 获取我的数据库名称。我无法理解他们写的这个查询。 查询: =-999.9%20UNION%20ALL%20SELECT%20c…

情话已封尘 2024-10-10 09:02:56 8 0

SQL 查询中的散列密码字段是否需要参数化调用/清理/转义字符?

为网站编写登录系统时,标准做法是使用参数化调用的某种组合、清理用户输入和/或转义特殊字符以防止 SQL 注入攻击。 然而,任何好的登录系统都应该在…

三生殊途 2024-10-10 08:13:52 5 0

过滤 SQL 注入的 URL 查询字符串 - PHP

我收到一个需要修复的网站,该网站最近被 SQL 注入攻击。据我所知,Havij 自动 SQL 注入器用于将代码插入到 url 的查询字符串参数中。 该网站是一个定…

奈何桥上唱咆哮 2024-10-10 04:07:00 6 0

正则表达式避免用户输入注入

收到用户的输入后,我在服务器上执行以下操作(使用 PHP): $safe_input = ereg_replace("[^A-Za-z0-9-]", "", $_GET["input"]); 然后,我使用 $safe…

风吹雨成花 2024-10-09 16:38:12 8 0

保护必须写入数据库的输入的步骤?

假设我有一个 POST 文本区域的 Text 。在那个领域我应该可以写任何我想写的东西。例如 XSS、SQL 和其他最终的不良代码。对于标记,我将使用 BBCode,…

遗弃M 2024-10-09 15:37:42 5 0

jQuery、javascript 数组/对象 SQL 注入问题

我遇到了问题,但我不知道如何解决它。 我的网站上有一个模块显示一些数据,它使用 jquery dom 并从 javascript 数组创建一些元素,其中包含 javascri…

吃兔兔 2024-10-09 14:32:10 5 0

使用列表框在我的sql语句中声明参数

我有一个允许选择多个值的列表框。 这是我对 gridview 的查询 saocmd.CommandText = "SELECT B603SalesAsOFMASTER.SDESCR, B603SalesAsOFMASTER.DYYYY…

安稳善良 2024-10-09 07:15:05 4 0
更多

推荐作者

亚希

文章 0 评论 0

cyp

文章 0 评论 0

北漠

文章 0 评论 0

11223456

文章 0 评论 0

坠似风落

文章 0 评论 0

游魂

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文