1回答
我正在构建一个sql语句,就像下面rails应用程序中的sql语句一样:上面的sql语句是否易受注入</e
浏览 15提问于2020-02-10得票数 1
回答已采纳
5回答
托管该站点的组运行了安全检查,发现他们有易受SQL注入攻击的代码。现在,因为我是一个新手,我已经解释过,我可能会解决主机的问题,但他们的网站仍然需要有更深层次的安全知识
浏览 4提问于2011-04-19得票数 3
回答已采纳
1回答
我正在寻找一些java应用程序(除了管理引擎)易受盲SQL注入攻击的身份验证旁路。我探索了开发b和其他东西,但没有发现任何有趣的东西。有谁能帮我做一些基于Java的应用程序的链接,这些应用程序容易受到盲SQL注入攻击以及POC步骤的攻击。
谢谢。
浏览 0提问于2021-02-25得票数 1
6回答
此LINQ语句易受SQL注入的攻击吗?我正在尝试学习LINQ,我认为它的好处是它不容易受到sql注入的攻击,但我看到的一些东西却有不同的说法。我需要参数化这个LINQ语句以使它更安全吗?如果是这样的话,是怎么做的?这也会被认为是linq to sql或linq to entities吗?
浏览 3提问于2010-09-30得票数 9
回答已采纳
1回答
出于教育目的,我正在尝试使用PDO在PHP中创建一个故意易受SQL注入攻击的应用程序。底层数据库是Postgres。使用pdo->query,我可以很容易地演示' OR 1=1; --风格的注入,如下所示: $stmt = $pdo->query("SELECT amount FROM client.transactionsORDER BY amount DESC&q
浏览 28提问于2021-05-04得票数 1
回答已采纳
以下代码是否易受Sql注入的攻击,以及如何验证它?if ($username==$row['username']&&$password==$row['password']) header('location:header.php');//to go headerelse header('location
浏览 1提问于2018-03-03得票数 0
1回答
我已经通过身份验证令牌识别了一个易受sql注入攻击的网站。有人知道我在哪里可以找到基于cookie的sql注入的教程/示例吗?
浏览 0提问于2015-04-15得票数 0
我在网上搜索,但我找不到可靠的答案。LINQ to NHibernate是否易受SQL注入和其他原始SQL攻击?如果是,说明如何避免此类数据库攻击的代码是什么?
浏览 1提问于2012-02-29得票数 4
回答已采纳
我有一些使用易受SQL注入攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于ASP的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL注入的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:
http://exa
浏览 0提问于2017-11-19得票数 1
回答已采纳
2回答
我创建了一个易受sql注入攻击的登录名。这是很棒的。但我希望避免有人在登录时使用DROP TABLE。例如,我可以以某种方式检查输入是否包含drop或table之类的单词。
谢谢。
浏览 1提问于2012-10-26得票数 0
回答已采纳
2回答
假设您使用以下SQL查询创建一个名为notes的表并在其中存储数据: CREATE TABLE notes (username TEXT,
tokenINSERT INTO notes (username, token, text) VALUES ('bob', 'token-b', 'TODO: write tests'); 现在,在不知道alice的令牌的情况下,尝试SQL<
浏览 27提问于2020-08-28得票数 0
我的站点是否易受sql注入的攻击?我没有在我所有的页面上得到“联合可注入”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。
谢谢
浏览 1提问于2013-07-15得票数 1
2回答
假设我使用sql注入方法获取网站的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据?
谢谢。(我更希望所有数据库类型的答案都是通用的,但如果不是,所讨论的数据库版本是mysql)
浏览 3提问于2014-09-28得票数 0
回答已采纳
1回答
我正在尝试学习更多关于SQL注入的知识。我创建了一个易受SQL注入攻击的代码,以查看它是如何工作的,但当我尝试输入一些代码时,它似乎无法工作?它只刷新页面。session_Start(); header("Location: adminhome.php>
浏览 2提问于2016-03-31得票数 0
1回答
到目前为止,我一直以如下方式访问PHP中的$_REQUEST:xmlhttp.open("GET", "logic.php?q=" + itemOne + "&w=" + itemTwo, true);
$q = $_REQUEST['q'];通过get发送的项用于,我的
浏览 0提问于2016-07-18得票数 0
回答已采纳
1回答
我正在开发一个web应用程序,它在搜索框中容易受到SQL注入的影响。它使用ASP.Net (C#)和。在搜索框中,它的查询如下:如您所见,上面的代码完全易受SQLi攻击。我为缓解这一问题所做的就是创建一个方法,将所有'替换为'
浏览 0提问于2016-07-06得票数 2
回答已采纳
因此,我在做我的本科论文,我想探索如何发生跨站点脚本sql注入。为了本论文的目的,我还想创建一个虚构的网站,该网站易受跨站点脚本和sql注入的影响,然后评估使用漏洞扫描器和其他方法可以防止此类攻击的不同方法。虽然,我认为这个话题对于论文来说太简单了,有没有人能给这个话题增加一些更复杂的东西呢?
谢谢
浏览 0提问于2013-12-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
