有没有一种方法可以从 C# 语句(例如 SQL Server 上的 CREATE/ALTER DATABASE)进行编程调用,而不会产生安全问题?
我有一个 .NET 应用程序,它使用 SqlCommand 运行以下语句: DECLARE @SQL VARCHAR(100) SELECT @SQL = 'CREATE DATABASE ' + @DB EXEC(@SQL) @DB 参…
如何清理字符串以避免 SQL 注入和最常见的攻击类型? (PHP 语言)
有没有一种方法可以用尽可能少的代码来过滤字符串以防止 SQL 注入和最常见的攻击形式? 在我的脚本中,我使用以下内容,我想知道它是否相当安全以及其…
PostgreSQL 的安全性与 MySQL 等相比
面对一些关于 PostgreSQL 不安全性的大胆说法(同时赞扬 MySQL 的安全性),我想听听其他人的意见: “PostgreSQL 由于多重选择而不安全” - 我认为“…
PHP mysql_real_escape_string() 和 % 字符
mysql_real_escape_string() 对 %(百分比)字符有何作用以及它代表了多大的安全风险(以及如何修复它)?…
SQL注入成功后发生了什么?
Closed. This question is off-topic. It is not currently accepting answers. 想要改进此问题吗?更新问题,使其关于- Stack Overflow 的主题。 13…
Expressionengine 通过 SAEF 表单将 html 发送到数据库 - 安全措施
我在表达式引擎中使用 safecracker 向前端用户显示表单。用户可以在其中一个字段中输入 html 内容。我如何在这些信息进入数据库之前对其进行清理,以…
如何保护自己免受动态查询中的 SQL 注入?
我的应用程序获取对数据库的字符串对象查询。例如,字符串查询 = EMAIL(如“% test%”)和 USER_NAME(如“% user%”)。该查询是动态构建的,我不知…
MySQL 查询中是否应该引用用户输入的数字来帮助避免 SQL 注入攻击?
MySQL 查询中是否应该引用用户输入的数字来帮助避免 SQL 注入攻击? 假设我在页面上有一个表格询问某人的年龄。他们输入年龄并点击提交。以下 php 代…
如果攻击者能够读取 Joomla! 的数据库,他会造成多大伤害吗?
一段时间后,我发现我的网站上使用的组件有一个未过滤的参数,在以下设置的 WHERE 条件下: 使用 Joomla! 1.5,最新更新。 该组件是定制的,相当小,…
SQL注入预防技术仍然脆弱?
如果我使用 mysql_real_escape_string 和 addslashes 来避免网站中的 sql 注入攻击,这两个足以阻止 SQL 注入,因此 100% 确定现在没有人可以使用SQL…
Google App Engine 应用程序是否容易受到 SQL 注入攻击?
由于 App Engine 实际上并不使用 SQL,这是否意味着 App Engine 应用程序不会受到 SQL 注入攻击?…
该网站是否容易受到 SQL 注入攻击?
我正在访问一个网站,在尝试按 Enter 键时错误地输入了单引号。 发送的 URL 为: http://www.domain.tld/link.php? id=2603'(已审查:)) 导致网站出…
