我已经创建了一个基本的全栈应用程序,在其中我发现它非常容易受到SQL注入的攻击。 应用程序正在使用react,但后端本身由express/mssql npm包组成。不会被注入,但我是个新手,不知道从哪里开始。然而,在npm mssql文档中,它实际上讨论了sql注入和对此的内置预防(https://github.com/te
浏览 36提问于2020-01-08得票数 0
因此,我在做我的本科论文,我想探索如何发生跨站点脚本sql注入。为了本论文的目的,我还想创建一个虚构的网站,该网站易受跨站点脚本和sql注入的影响,然后评估使用漏洞扫描器和其他方法可以防止此类攻击的不同方法。虽然,我认为这个话题对于论文来说太简单了,有没有人能给这个话题增加一些更复杂的
浏览 0提问于2013-12-29得票数 0
1回答
到目前为止,我一直以如下方式访问PHP中的$_REQUEST:xmlhttp.open("GET", "logic.php?q=" + itemOne + "&w=" + itemTwo, true);
$q = $_REQUEST['q'];通过get发送的项用于MSSQL服务器查询(SQLSRV)。,我的</em
浏览 0提问于2016-07-18得票数 0
回答已采纳
整个任务是准备、测试和记录与实际工作相关的结果.作为一个软件开发背景的人,我在信息安全系统和它们是如何工作的逻辑上是坚实的,但我与实际的一面斗争。
任务是准备并通过SQL注入实现一个登录表单。我也有一个网站开发的背景,但从来不了解后端的事情。开发带有易受sql注入影响的后端数据库的登录表单的最佳方法</
浏览 0提问于2020-05-31得票数 1
回答已采纳
我需要在网站中演示SQL注入,但是我的网站使用knockout.js数据绑定来接收类型为POST和dataType JSON的AJAX对象。js"></script><script> </script>
SQL注入
浏览 32提问于2017-02-21得票数 0
有人知道一个很好的库,我可以在字符串插入之前运行它们,它可以去掉sql/javascript代码吗?在jsp页面中运行。
浏览 16提问于2008-12-08得票数 2
回答已采纳
2回答
我正在一个网站上测试SQL注入。http://example.org/webpage/*You have an error in your SQL</em
浏览 0提问于2017-07-13得票数 1
2回答
我在这个问题上偶然发现了一次攻击,被用来在网站上修改价格。首先,我假设价格是指电子商务网站上的产品的价格。(如果我错了,请纠正我)。这个问题的答案是隐藏表单字段。我想知道这怎么可能。据我所知,隐藏表单字段是HTTP无状态特性的一种替代方法。它们充当会话令牌,就像cookie一样。如何利用隐藏的价值来修改价格。在我看来,答案应该是SQL注入,因为它可以用于修改数据库的内容。
浏览 0提问于2017-06-11得票数 1
回答已采纳
2回答
我正试图为我的Android应用程序构建自己的基于PHP的REST应用程序,我对在互联网上可以找到的所有不同的用户身份验证工具都有点困惑。因此,我想提出我的安全考虑,并希望得到一些反馈。首先,我想说明我不想构建一个公共API,第三方可以注册一个API密钥,相反,我只希望我的应用程序的用户能够完成所有的注册/登录/发送请求。因此,我的计划如下:
当用户想注册时,我的</em
浏览 0提问于2014-07-29得票数 6
1回答
最近,我遇到了一个SQL注入备忘单,其中包含了这个特定的备忘单,我对' or 1=1/*感到困惑。我猜测和使用我的逻辑的是,这种备忘单使用的可能性是程序员错误地将结束注释标记*/放在SQL查询后面,如下面的服务器端代码所示。* FROM users WHERE login='' or 1=1/*' AND pass
浏览 0提问于2019-05-12得票数 2
回答已采纳
6回答
对于常见的web攻击,如XSS、Sql Injection、拒绝服务等,您必须有哪些防御方法?SQL注入是一种代码注入技术,它利用应用程序数据库层中出现的安全漏洞。攻击者可以使用受攻击的跨站点脚本漏洞绕过访
浏览 9提问于2009-02-04得票数 6
4回答
带有SQL和java的LogIn
、、、、
我试着用java和mysql做一个简单的登录,数据库的配置已经完成,但是我在SQL sintax中有一个错误: System.out.printlnpswd); Statement ss = c.createStatement();
//creaz codice sqlResultSet res = s
浏览 0提问于2018-04-06得票数 0
回答已采纳
1回答
好了,自从我将SSL证书应用到我们的站点后,仪表板中的图形就停止工作了。我读了这个网站这在不使用SSL的网站上有效
浏览 3提问于2012-12-17得票数 1
1回答
Snort是监视亚马逊EC2上网络和web应用程序流量的好选择吗?如果没有,为什么和IDS会有什么建议?Snort是监视XSS、Sql注入、试图强暴帐户和枚举用户以及针对web应用程序检测DDoS的好选择吗?Snort可以安装在基于Linux的负载平衡器(HaProxy)上;但我不确定像Alert这样的商业工具应该放在哪里,这样就不会造成性能瓶颈和单点故障。
浏览 0提问于2014-12-31得票数 3
2回答
如何用EL表达式防止代码注入
、、、、
.createValueExpression(elContext, ev, classType);但是当我在惠普上运行这些代码时,fortify说,在运行时解释用户控制的指令可以让攻击者执行恶意代码使用EL表达式求值似乎存在代码注入的风险。但是我知道存在代码漏洞,所以我想知道如何防止EL注入?
有人能帮上忙吗?
浏览 2提问于2018-03-22得票数 4
回答已采纳
我正在尝试从mysql表中获取一个用户名而不是ASP.Net核心中的id的用户,get方法中的默认列是id。我尝试将其更改为username,但该列未知。在我的表中,用户名、密码和电子邮件是TEXT类型的,id是INT类型的。我更改后的代码是:[HttpGet("{uname}", Name = "Get")
浏览 14提问于2018-03-06得票数 0
回答已采纳
7回答
我对Java还是比较陌生的,正在尝试将数据插入到数据库中。我在插入包含's的字符串时出错,所以我的最终结果是转义撇号。我该如何完成?
浏览 2提问于2009-11-05得票数 2
回答已采纳
只有一两个受信任的人有密码。htpasswd在public_html目录之外。受保护文件夹中的脚本包含未清理的输入。没有密码,SQL注入是可能的吗?
浏览 0提问于2011-01-14得票数 1
回答已采纳
5回答
我的页面只显示来自数据库表的数据,php页面只显示他们没有任何按钮,链接,下拉菜单或表单的信息。我仍然可以得到一个SQl注入黑客吗?
浏览 0提问于2014-03-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
