了解 PHP 中的输入转义

一直让我困惑的一件事是输入转义以及是否受到保护以免受 SQL 注入等攻击。 假设我有一个表单，它使用 HTTP POST 将数据发送到 PHP 文件。 我在输入字…

如何防止用户生成的 Sql 查询上的 Sql 注入

我有一个项目（私有的 ASP.net 网站，受 https 密码保护），其中要求之一是用户能够输入直接查询数据库的 Sql 查询。 我需要能够允许这些查询，同时防…

直接用户输入的动态 LINQ 有什么危险吗？

我在 ASP.NET MVC 应用程序中有一个表，我希望可以使用 AJAX 对其进行排序（服务器端）和过滤。 我希望它在其他地方相当容易使用，并且不想将排序和过…

NV32ts 及其 SQL 注入攻击想要做什么？

最近，我的网站受到了多次使用 NV32ts 用户代理的攻击。 它们都是以下针对查询字符串变量的注入攻击的一些变体（其中 99999 表示有效的查询字符串值，…

基于 HTTP 或 SQL Server 的 SQL 注入解决方案

我正在使用 SQL Server 2005 和 Windows Server 2000，想知道是否有任何“自动”方法可以在我支持代码的同时阻止 SQL 注入攻击。 有些人建议有一些方…

允许在表单输入中使用代码片段，同时防止 XSS 和 SQL 注入攻击

如何允许将代码片段输入到 FCKeditor 等编辑器（如 stackoverflow 那样）或任何其他编辑器中，同时防止 XSS、SQL 注入和相关攻击。…

Findbugs 未发现潜在的 SQL 注入漏洞

我刚刚安装了 Eclipse 的 FindBugs 插件，希望它能帮助我找到代码中的 SQL 注入漏洞。 但是，即使我故意放入一些内容，它似乎也没有找到任何内容。 在…

SQL 注入攻击 - 这是怎么回事？

可能的重复： 尝试 SQL 注入攻击 - 他们想做什么？ 在过去的几个月里，我在我的网站上多次看到这种 SQL 注入尝试。 'DECLARE @S CHAR(4000)SET @S=CAS…

会话可以伪造吗？

我需要检查我的所有 asp 代码以防止 SQL 注入。 我也应该检查会话对象吗？ 会话如何被劫持？ 谢谢你！！…

来自“Bobby Tables”的 SQL 注入是如何实现的？ XKCD漫画作品？

只是看看： （来源：https://xkcd.com/327/） 这是什么意思SQL do： Robert') DROP TABLE STUDENTS -- 我知道 ' 和 -- 都是注释，但是 DROP 这个词也…

这个 MySQL 查询为何容易受到 SQL 注入攻击？

在对上一个问题的评论中，有人说以下 sql 语句让我面临 sql 注入： select ss.*, se.name as engine, ss.last_run_at + interval ss.refresh_frequenc…

如何创建触发器来替换注入的 sql

ActiveRecord/nHibernate SQL 生成“安全”吗？

我正在做这个系统 Stacked 并且我正在创建搜索功能。 在这个过程中，我突然想到 AR/nHibernate Expression.Like（以及兄弟姐妹）可能不是 100%“安全…

爱你不解释 2024-07-09 01:29:46 8 0

使用 Like 运算符使用参数避免 SQL 查询中的 SQL 注入？

从我的前任那里接管了一些代码，我发现了一个使用 Like 运算符的查询： SELECT * FROM suppliers WHERE supplier_name like '%'+name+%' 尝试避免 SQL…

怎会甘心 2024-07-08 19:10:39 7 0

参数真的足以防止Sql注入吗？

我一直在向我的同事和这里宣讲在 SQL 查询中使用参数的好处，尤其是在 .NET 应用程序中。 我什至承诺他们可以免受 SQL 注入攻击。 但我开始怀疑这是否…

乱世争霸 2024-07-08 13:01:19 4 0

• 共 23 页
• 上一页
• 19
• 20
• 21
• 22
• 23
• 下一页