2回答
是否有任何自动SQL注入预防PHP库。例如,在继续执行站点代码之前,检查GET、POST和可能的SQL攻击签名等传入参数。例如:')//UniON//aLL//SELECt//nULL,nULL,nULL-/**/uHkS
在上面的URL中,我在GET参数中传递了sql语法,PHP库将在项目代码开始执行之前检查GET、POST参数,如果包含任何SQL攻击
浏览 5提问于2016-07-06得票数 0
1回答
这与SQL注入预防无关,其他问题将对此进行讨论。我的问题是:一旦攻击成功,是否有办法在我们寻找和修复漏洞时立即完全停止攻击?我希望数据库能在线供普通用户使用,但防止对其造成损害。
浏览 5提问于2014-07-29得票数 0
回答已采纳
2回答
如何保护我的Cakephp 3.0代码免受sql注入。库克书只是给我的想法,我们应该直接使用列名或用户数据,但不知道如何做?
浏览 9提问于2016-12-19得票数 1
我有一个这样的SQL查询:StringBuilder sFrom = new StringBuilder= null) sFrom.append(" where C.number = ").append(phoneNumber);我想要一个解决方案来防止SQL注入。是否可以逐步创建SQL?
浏览 3提问于2016-07-14得票数 0
我的代码工作正常,它正在保存数据,但当我插入两个字段,即日期和出生日期时,它显示错误:syntex error in insert into语句in my DB我已经将这两个字段作为数字,我的代码是: int len2; int len1; String temp,temp
浏览 0提问于2011-04-07得票数 0
7回答
我希望让我的网站免受SQL注入攻击。有没有人有任何好的链接,使网站安全,以防止这些类型的攻击在网站(c#,ASP.NET表单)?我应该指出的是,我正在使用实体框架
浏览 4提问于2012-02-06得票数 7
5回答
如果我在我的网站上使用mysql_real_escape_string和addslashes来避免sql注入攻击,这两个是否足以阻止SQL注入,所以它100%确定现在没有人可以使用SQL注入攻击?
浏览 0提问于2011-06-02得票数 1
回答已采纳
1回答
因此,作为API提供程序,我们需要采取预防措施来避免DOM注入或Crosstie脚本(存储的XSS攻击、反射XSS攻击、基于DOM的XSS攻击).When,我们做了一些研究,所有这些问题都是在浏览器呈现时触发的,通过将其保存为DB中的字符串(我们正确地处理SQl注入)没有发现任何安全威胁。
浏览 4提问于2022-11-10得票数 0
([ 'created_at' => date("Y-m-d H:i:s")我的代码易受SQL注入攻击吗?如果是的话,我怎样才能预防呢?
浏览 1提问于2020-04-07得票数 2
回答已采纳
2回答
我想知道OWASP定义的基于.NET的web应用程序是否可以进行代码注入。在对.NET和代码注入进行了一些研究之后,在.NET的上下文中有一种叫做代码注入的东西(如这),但与针对web应用程序的代码注入无关。默认的代码注入示例(与OWASP定义一致)针对PHP应用程序,其中动态创建代码,使其依赖于用户输入,然后通过eval()执行。.NET有什么相似之处吗?
浏览 0提问于2017-02-09得票数 3
通过下面的代码,我知道sql注入攻击是脆弱的。 if(count($check_data) == 0){
$insert_sql = "INSERT INTO &
浏览 1提问于2019-06-09得票数 0
回答已采纳
3回答
最近,我遇到了一个工具,它可以向条形码中注入有效载荷。我怎样才能防止这种攻击呢?攻击者打印易受攻击的条形码/向我发送易受攻击的条形码。我扫描易受攻击的条形码和有效载荷攻击我的系统可能的预防方案
永远不要扫描条形码--但在部门商店或任何公司存储区域(条形码扫描是很重要的),这并不容易。除了上述,是否有任何可能的预防解决办法来防止这类攻击?
浏览 0提问于2016-06-23得票数 2
回答已采纳
我正在开发一个后端来与PostgreSQL数据库进行交互,并正在寻找一些帮助来防止SQL注入。我理解SQL注入的概念,并在网上找到了一些防止这些攻击的例子,但不确定SQL提供程序之间的预防技术是否不同。approved) VALUES ('"+
req.query.profileTitle +"', '"+ req.query.profileBody +"', 'Pending&
浏览 5提问于2019-09-30得票数 9
回答已采纳
1回答
这是通过执行准备好的sql语句的php脚本完成的。如果用户存在,那么脚本将返回用户数据,如果用户不存在,我将向另一个php脚本发送另一个请求,以便将我从身份验证中获得的所有细节注册到用户。我使用一个10位数字的id和用户的电子邮件登录用户,请您解释一下,如果攻击者知道该邮件是否可以登录到另一个用户帐户,请解释一下。攻击者还可能尝试多次,因为使用电子邮件和id作为参数在一个基本的json请求中签名。我可以在应用程序中提供保护措施,防止用户尝试超过几次,但我认为攻击者尽可能多尝试的能力是一种风险,有什么建议可以让攻击<
浏览 0提问于2016-02-17得票数 -2
我想验证我的文本字段值并防止SQL注入。有“最优算法”吗?
--更新:--我正在开发一个Xulrunner桌面应用程序。
浏览 4提问于2011-04-29得票数 6
回答已采纳
这是一个没有更新的PHP函数的老站点(我知道,我知道,几年来没有太多的时间来处理它),所以我会怀疑MySQLi注入或类似的东西,但这些查询都不是用用户提供的数据创建的。
浏览 2提问于2017-03-22得票数 0
我试图检查一个网站的sql注入攻击,并惊讶地发现它不是非常非常简单的预防,因为下面是简单的代码。我不能做任何sql注入来测试它。我写了以下内容Login: admi
浏览 1提问于2011-06-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
