2回答
我正在努力学习Node.js,我目前正在开发一个Express应用程序(使用ejs),它将根据用户访问的MySQL数据库返回值。我的代码:/test let sql = "SELECT * FROM users ORDER BY name"; } else {
浏览 6提问于2022-11-12得票数 0
我读过这里,使用ORM (如nHibernate)并不一定会阻止SQL注入;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的SQL注入呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的SQL字符,比如单引号,这样开发人员就不会编写如下代码:
private string SafeSqlLiteral(string in
浏览 0提问于2015-01-27得票数 -1
1回答
我最近一直在查找SQL注入,它们是什么,它们做什么,以及如何阻止它们。大多数地方讨论的是用户存储在select雄蕊中的用户名,这会导致'OR 1‘这样的问题,但是如果我只使用自动递增的id从数据库中选择信息,而不是用户输入值,这也会阻止sql注入吗?
浏览 2提问于2014-01-26得票数 0
回答已采纳
我有ASP.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/sql注入) ?谢谢。
浏览 6提问于2010-01-24得票数 1
几乎所有关于防止SQL注入的资源都在讨论从前端和后端,从数据库级别防止SQL注入。为什么我们需要做所有这些事情?
仅仅通过阻止用户发送恶意SQL代码作为输入,从前端做这件事还不够吗?
浏览 2提问于2015-08-04得票数 1
2回答
我管理的一个产品团队有大量使用动态sql查询的查询,这些查询使用连接注入表。虽然它有杀菌功能,但我正在尝试完全删除动态sql。SELECT * FROM (SELECT DISTINCT Table_Name FROM INFORMATION_SCHEMA.Tables WHERE Table_Name= :queryParam)
这个是可能的吗?
浏览 0提问于2017-11-16得票数 0
5回答
这可能是一个重复的问题,但如果是的话,我找不到另一个问题。我问这个问题的原因是因为我不确定重写的过程。我认为这个URL实际上是危险的,这是正确的吗?
的联盟..。
浏览 3提问于2012-03-06得票数 1
回答已采纳
我们不断收到来自机器人的SQL注入尝试和其他web应用程序攻击。 此机器人的IP地址在AbuseIPDB上被列入黑名单。我想知道如何从我的Azure应用程序服务中自动阻止AbuseIPDB上列入黑名单的所有IP地址,Azure是否有任何功能来自动执行此过程?此外,如果IP地址在给定时间段内发出特定数量的无效请求,是否可以自动阻止该IP地址发送请求
浏览 48提问于2020-01-17得票数 0
我有一个android应用程序,Google Play Store报告说它存在sql注入的风险,这个应用程序是用原生代码(Java for Android)编写的。问题是: sql命令(确切地说是Sqlite)不是由代码直接发送的,而是由集成到项目中的库发送的(修改该库将非常困难)。因此,为了避免sql注入,我想在应用程序<em
浏览 1提问于2018-06-18得票数 0
2回答
我正在使用Hibernate,我知道您可以使用HQL阻止SQL注入:String query2 = "fromObj where id = :id";
query1是不安全的,而query2是安全的。如何实现有条件的安全查询?这是不是已经实现了,或者我还需要做一些其他的事情?
浏览 6提问于2015-07-09得票数 2
2回答
显然,通过消息的有效负载进行SQL注入是一种非常常见的做法,因此它始终是解决这一问题的关键(我已经在我的代码中)。但是,我只是想知道通过URL进行SQL注入的可能性有多大,以及作为SQL注入的实际方法这是否可行。
我将给出一个URL示例,以更好地详细说明我的问题。如果
浏览 0提问于2015-03-24得票数 0
我正在测试一个基于oracle的应用程序,我发现了以下代码:也就是说,查询字符串包含PKID值周围的引号,这是直接从URL获得的。显然,这是一个等待happen...except的经典SQL -应用程序位于CA SiteMinder后面,它阻止任何具有单引号的URL (以任何形式)传递给应用程序</
浏览 0提问于2013-02-11得票数 12
如果一个人主要关心的是阻止MySql注入攻击,那么有没有理由从SQL server2008迁移到SQL server2008?
Linq2Sql或EF是否提供额外的保护?
浏览 1提问于2010-10-21得票数 1
回答已采纳
3回答
几个月前,我们刚刚开始在Rackspace上运行我们自己的web服务器(它们很棒)。我使用NewRelic (也很酷)来监视服务器的使用情况,我收到的错误警报在我看来是注入攻击吗?想知道是否有人可以超越洞察力或建议,如何阻止这些努力,并消除错误和烦人的通知。
我们知道的事实是,这些不是电话或要求,我们的网站将在其上。我已经开始进入访问日志并阻止ip发出请求,但它们稍后会返回另一个访
浏览 0提问于2013-09-24得票数 2
回答已采纳
4回答
我用它来测试一个静态分析工具。正如您所看到的,代码应该通过使用清理方法和准备好的语句来防止SQL注入。因为SCA工具不知道定制的santitzation方法,所以不会检测到allowed方法被用来阻止注入。(DataSource) ic.lookup ("java:comp/env/jdbc:/mydb");
// Create a connecti
浏览 1提问于2010-07-08得票数 7
回答已采纳
5回答
如果我在我的网站上使用mysql_real_escape_string和addslashes来避免sql注入攻击,这两个是否足以阻止SQL注入,所以它100%确定现在没有人可以使用SQL注入攻击?
浏览 0提问于2011-06-02得票数 1
回答已采纳
我有一个运行在Azure应用程序网关后面的应用程序,当我正常访问站点时,一切都很好,但是在空闲了大约5分钟之后,我开始得到错误403,除非我删除会话cookie,否则它不会消失。目前我被困住了,想知道是什么原因造成的,如果你有任何线索,请告诉我。我在index.php的开头有这个 * Fix host standing behind proxy */
i
浏览 3提问于2020-06-29得票数 1
2回答
我们正在使用JTOpen连接到我们的AS/400机器,我正在尝试解决在使用这种类型的集成时SQL注入易受攻击的风险。
请注意,我们只使用API的调用程序部分,而不是jdbc连接。我不是一个RPG程序员,我不知道将JTOpen注入到代码中的风险是什么,也不知道SQL是否能阻止这类攻击。然而,我在谷歌上搜索了一下后发现,当RPGLE程序不使
浏览 6提问于2011-03-04得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
