sql-injection

sql-injection

文章 1 浏览 194

如何在数据表列中搜索用户输入

目前我正在搜索如下。 DataRow[] 行 = dataTable.Select("FieldName='"+ 用户输入 + "'"); 这里的问题是,每当用户提供带有单引号 (') 的输入时,它都…

待天淡蓝洁白时 2024-10-09 06:15:28 9 0

CFSWITCH 用于排序列时能否防止 SQL 注入?

我使用以下技术来确保来自客户端的任何排序列参数都经过 ListFindNoCase() 函数: 这样,任何排序列请求在发送到服务器之前都会根据列表值进行审查。…

虫児飞 2024-10-08 17:46:36 6 0

开源 SQL/代码注入扫描应用程序?

我发现一个网站每天都会遭受大量 SQL 注入和代码注入。我使用 CrawlTrack 来查看/记录/阻止 IP,但现在我想对我的域进行全面扫描,看看我是否忽略了需…

傾城如夢未必闌珊 2024-10-08 10:28:32 3 0

如何防止MySQL命令行shell界面中的SQL注入?

我使用 shell 脚本与 MySQL 数据库通信。 MySQL 支持将查询指定为 shell 参数,如下所示: mysql my_db -B -N -e "select id from Table" 但是,如果…

逆蝶 2024-10-08 05:31:10 7 0

如何保护 Amazon SimpleDB 免遭 SQL 注入?

根据“如果它走起来像鸭子,听起来也像鸭子”的原则,亚马逊 SimpleDB 支持的 SQL 风格的查询肯定容易受到 SQL 注入类型的攻击。这是一个简单的示例,…

最近可好 2024-10-07 15:26:52 7 0

SQL、微软 SQL

我试图对我的系统的登录单元进行压力测试。我的系统是这样设计的 - 如果用户输入 userid - abcd 和密码 pass,那么服务器将获取这些参数并准备一个 sq…

旧人 2024-10-07 11:51:53 6 0

如何防止站点遭受 SQL 注入

我想使用 PHP 和 PHP 从头开始​​创建一个网站。 MYSQL采用MVC架构。但根据客户要求,该站点必须防止 SQL 注入和代码注入。 我需要执行哪些必要步骤…

温柔嚣张 2024-10-07 11:39:00 6 0

SQL 注入是否适用于 WMI 查询?

SQL 注入会对 WMI 构成威胁吗? 例如: 给定以下代码,如果 domainName 是外部提供的且未经清理,恶意攻击者可能会实现什么目的? string domainName …

逆流 2024-10-07 00:09:03 5 0

is_numeric() 是否意味着 var 对于 MySQL 来说是安全的?

希望问题说明了一切,如果我检查一个变量对于 is_numeric() 返回 true,是否可以直接放入 MySQL 查询中,或者我是否需要应用标准转义?我在想空字符、…

∞琼窗梦回ˉ 2024-10-06 18:47:58 5 0

preparedStatement是否可以避免SQL注入?

我已阅读并尝试将易受攻击的 SQL 查询注入到我的应用程序中。还不够安全。我只是使用语句连接进行数据库验证和其他插入操作。 准备好的语句安全吗?而…

情绪 2024-10-05 04:54:10 7 0

将 HTML 存储在数据库中,同时避免持久的 xss/sql 注入

我正在 asp.net 中构建一个页面,该页面将使用 tiny mce 在页面上提供富文本编辑器。 Tiny mce 将富文本输出为 html,我想将其保存到数据库中。然后稍…

携君以终年 2024-10-04 15:19:36 7 0

Rails 3 搜索是否容易受到 SQL 注入攻击?

假设我在 Rails 3 应用程序的页面上有一个搜索框,您可以在其中按公司名称或城市搜索客户。在我的控制器的索引方法中,我这样做: if params[:search]…

佞臣 2024-10-04 14:21:31 7 0

SQL注入工具

我目前使用 firefox SQL Inject Me - 来测试表单数据 SQL 注入,是否有任何工具可以测试相同的功能,但对于动态站点(即 URL 查询字符串)。…

梦开始←不甜 2024-10-04 11:04:22 7 0

php: 如何防止$_POST SQL注入

我有一些 php 脚本,我认为这有很多错误。因为我对连接和 SQL 注入的了解有限。第一次我没有遇到任何问题,因为这个脚本使用 PHP-Mysql。 但是当我尝…

时间海 2024-10-04 04:32:29 6 0

终极清洁/安全功能

我有很多来自 $_GET 和 $_POST 的用户输入...目前我总是写 mysql_real_escape_string($_GET['var']).. 我想知道你是否可以创建一个函数来立即保护、转…

深府石板幽径 2024-10-03 16:52:19 6 0
更多

推荐作者

亚希

文章 0 评论 0

cyp

文章 0 评论 0

北漠

文章 0 评论 0

11223456

文章 0 评论 0

坠似风落

文章 0 评论 0

游魂

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文