sql-injection

sql-injection

文章 1 浏览 194

NoSQL 数据库的 SQL 注入?

我目前正在使用 mongoDB,我想知道我们应该采取什么措施来确保不存储任何可能导致问题的数据。我相信像 mysql_escape_string 这样的普通 PHP 函数在这…

゛时过境迁 2024-09-18 05:08:52 11 0

SQL 注入受损站点?

这可能听起来像是一个奇怪的问题,但是有没有什么地方可以下载一个容易受到 sql 注入攻击的网站(url 类型不是登录绕过)? 我正在制作一个漏洞扫描器…

吖咩 2024-09-17 22:52:08 6 0

PHP - 单引号过滤

我有一些 HTML 代码保存在 PHP 字符串中, $str = "you don't have a clue"; 我必须将此字符串写入数据库,因此 $str 必须成为查询的一部分.. 现在无…

聚集的泪 2024-09-17 19:02:17 7 0

如何防止“DROP BOBBY TABLES”当用户输入带有特殊字符的密码时?

在我们古老的经典 ASP 环境中,我们利用 OWASP 从请求对象获取密码并对非字母数字字符进行加密。这是防止sql注入的第一道防线。我们使用其他方法来全…

大海や 2024-09-17 18:59:41 9 0

如何发现sql注入漏洞?

有没有办法发现SQL注入漏洞? 注意:我问的是如何在您控制的服务器上找到它们,以便您可以修复它们。我不是问如何在别人的服务器上检测它们以利用它们…

许仙没带伞 2024-09-17 18:19:18 14 0

我可以免受 MySQL 注入攻击吗?

以下内容是否足以避免 SQL 注入? mysql_real_escape_string(htmlentities (urlencode($_POST['postmessage']))); …

决绝 2024-09-17 05:08:22 5 0

这个sql输入验证安全吗?

我目前正在为我一直在从事的项目开发数据库类。我想知道以下函数是否存在任何漏洞或错误,从而允许有人使用 MySQL 注入。 public function sql_valida…

懵少女 2024-09-16 23:39:51 8 0

如何在经典 ASP 中运行参数化 SQL 查询?它安全吗?

我将不得不处理经典 ASP VBScript 中的一些 SQL 代码。 我有两个问题。 首先,在.net中,我习惯使用System.Data.SqlClient命名空间对象来执行查询。例…

农村范ル 2024-09-16 19:20:43 8 0

Zend_DB / Doctrine 可以保护我免受 SQL 注入吗?

在 Zend_DB 或 Doctrine 中使用准备好的语句是否可以保护我免受 SQL 注入? 示例: $stmt = $db->prepare('SELECT * FROM users WHERE name = ? AND p…

说好的呢 2024-09-16 15:08:03 6 0

使用 Magento 方法编写插入查询并小心 SQL 注入

我正在使用 Magento 的功能来插入 &更新查询。我的要求是在执行这些类型的查询时要处理 SQL 注入。但我无法找到 Magento 是如何做到这一点的。我提供…

孤城病女 2024-09-16 06:20:56 9 0

PHP 保护查询免受 mysql 注入。

如何将 mysql_real_escape_string() 添加到此::: $result = mysql_send("INSERT customers SET user='$username', pword='$pass1', firstname='$first…

独孤求败 2024-09-16 05:24:38 10 0

如何避免用户在我的表单中输入 php 代码

如何阻止用户在我的表单中输入 。 我正在使用 urlencode(),然后在将数据回显到我的页面时使用 urldecode(),最好的做法是什么? 更新: 写入数据库 h…

好听的两个字的网名 2024-09-16 01:50:45 8 0

JSF 标准验证能否防止代码注入?

在我的项目中,我在表示层和持久层进行重复验证,希望提高安全性。所以我的问题是:标准 JSF 验证能否防止代码注入。 这里我验证该字段是否为空,并验…

木有鱼丸 2024-09-15 23:38:36 10 0

在 ASP.NET 上构建 Wikipedia(学习练习)。如何清理不受信任的数据,但保持格式化?

我想让最终用户能够将 HTML 保存到我的后端存储中。由于此功能很容易导致 SQL 注入以及大量其他问题,因此有人知道有一个服务器端库可以清理输入,以…

标点 2024-09-14 18:55:36 12 0

SQL 注入 - 这(oneliner)安全吗?

PHP: $SQL = "SELECT goodies FROM stash WHERE secret='" . str_replace("'",'',$_POST['secret']) . "'"; 邪恶的天才黑客能否将 SQL 注入到我的 SE…

把昨日还给我 2024-09-14 12:30:56 7 0
更多

推荐作者

daid

文章 0 评论 0

我心依旧

文章 0 评论 0

晒暮凉

文章 0 评论 0

微信用户

文章 0 评论 0

DS

文章 0 评论 0

〆凄凉。

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文