腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
带有单个“with”语句的
Mysql
注入
、
、
我知道您需要准备好的语句来避免SQL
注入
,而且我已经看到对于SELECT、INSERT、UPDATE
注入
查询的利用存在不同的问题。USE `data_from_attacker`;
mysql</
浏览 0
提问于2019-07-31
得票数 3
回答已采纳
0
回答
有没有办法通过SQL
注入
攻击来查看
MySQL
数据库是否被访问过?
、
我最近发现我的网站有一个带有SQL
注入
漏洞
的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL
注入
攻击访问,从而可能利用此
漏洞
?服务器正在运行Apache/2.4.18和
MySQL
Ver 14.14 Distrib 5.7.16。
浏览 21
提问于2017-06-05
得票数 0
3
回答
是否有一种方法可以查看是否通过SQL
注入
攻击访问了数据库?
、
我最近发现我的网站有一个带有SQL
注入
漏洞
的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL
注入
攻击访问了站点数据库,可能是利用了这个
漏洞
?服务器正在运行Apache2.4.18和
MySQL
Ver 14.14远程5.7.16。
浏览 0
提问于2017-06-04
得票数 1
2
回答
通过表单输入的SQL
注入
攻击
、
、
、
嗨,我想通过使用PHP和
MYSQL
的表单输入来显示sql
注入
漏洞
。有什么建议该怎么做。 谢谢
浏览 1
提问于2015-10-05
得票数 1
回答已采纳
2
回答
带有意外加号的
MySQL
查询
、
、
我正在使用一个工具扫描我的应用程序中潜在的SQL
注入
漏洞
。我遇到了一个测试,它在表单字段中发送以下内容:这将产生如下查询(针对
MySQL
数据库):WHERE SomeField IN (+ (SELECT 0 FROM (SELECT SLEEP(10))qsqli_1111))我尝
浏览 7
提问于2015-11-09
得票数 0
回答已采纳
3
回答
可以通过SQL
注入
用
MySQL
写文件吗?
、
、
Windows服务器有非常旧的应用程序,并运行
MySQL
5.1.11。如果这是可能的,有没有可以禁用它的设置?另外,我并不是在寻找摆脱SQL
注入
漏洞
的答案。虽然这显然是需要做的;我正在寻找一种快速的短期修复方法,以
浏览 3
提问于2009-10-16
得票数 1
回答已采纳
4
回答
SQL Server vs
MySQL
- Classic ASP中的SQL
注入
漏洞
、
、
、
、
最近,我们的一个客户的网站受到SQL
注入
攻击,原因是未能清理提供给页面的查询字符串参数。有
漏洞
的代码已经被识别出来,并且正在被纠正,但是它让我想知道
MySQL
和SQL Server处理多查询字符串的方式有什么不同。有
漏洞
的代码在几十个网站上使用,其中两个在SQL server上运行,其余的在
MySQL
上运行。有了这段代码,我们以前从未遭受过
注入
攻击(上帝的恩典),但一旦我们发布了两个运行在SQL server上的网站(使用相同的代码库),网站很快就被利用了。注射的方法非常简单: page
浏览 0
提问于2009-09-01
得票数 1
回答已采纳
3
回答
有人能解释基于错误的sql
注入
攻击吗?
、
我练习过基于错误的sql
注入
,但是没有任何好的参考。例如:):ERROR 1062 (23000): Duplicateentry '0' for key 'group_key'ERROR0 |+--
浏览 0
提问于2015-06-21
得票数 2
回答已采纳
1
回答
MySQL
数据库未经
注入
就被篡改
我的
MySQL
数据库一直被黑客入侵,我找不到
漏洞
。我在PHP中有坚实的保护来防止
注入
,而黑客本人已经与我沟通,并且说他不是通过
注入
的方式进行黑客攻击。 如果不注射,我还能用什么方式被黑呢?那么,如何在不
注入
的情况下篡改
MySQL
数据库呢?
浏览 0
提问于2014-12-12
得票数 4
4
回答
我可以对这段代码进行SQL
注入
吗?
、
、
、
、
我仍然在学习SQL
注入
,但对我来说最好的方法是使用示例,所以这是我代码的一部分:知道所有的POST变量都是由用户输入的,你能告诉我如何对这个脚本进行
注入
吗?因此,我可以更多地了解此
漏洞
。谢谢! 我的数
浏览 1
提问于2011-01-29
得票数 2
回答已采纳
1
回答
盲目的SQL
注入
在MariaDB上不起作用是真的吗?
、
网络上的某个人告诉我,MariaDB不容易受到盲目的SQL
注入
的影响。我不知道这件事。有人能详细说明吗?我在服务器上使用它,并被告知不要切换到PDO,因为我不需要担心它。
浏览 0
提问于2017-10-18
得票数 -1
回答已采纳
3
回答
where子句中的SQL
注入
漏洞
最糟糕的情况是什么?
、
、
、
、
如果我的PHP代码在where语句中有一个SQL
注入
漏洞
,那么对我的数据库来说最糟糕的情况是什么,比如SELECT * FROM table WHERE id='$unescapedstring' 对不起,忘了提
mysql
了
浏览 1
提问于2011-07-23
得票数 0
回答已采纳
1
回答
PHP搜索页面代码
、
、
、
Removing last separator from string?> 我的朋友说它包含SQL
注入
的
漏洞
,因为我没有过滤用户的输入。但我的逻辑是基于一条语句,即用户的输入过滤器在preg_
浏览 0
提问于2019-02-04
得票数 1
1
回答
Android从PHP获取包含unicode字符的http响应
、
、
、
我正在写一个使用android的应用程序,它应该是从服务器检索一些中文字符,服务器使用php脚本,就像这样 while($e =
mysql
_fetch_array
浏览 4
提问于2012-01-27
得票数 0
4
回答
创建一个php函数,如果
mysql
返回0行,则返回false
、
function IsOpenEvent($id) { LIMIT 1") or die(
mysql
_error
浏览 0
提问于2009-12-10
得票数 0
回答已采纳
1
回答
将数组中的多行插入到具有唯一ID的表中
、
、
、
该脚本最初从
mysql
表查询中删除了选定的记录。我修改了脚本,使用insert into语句将选定的记录插入到另一个表中。我想知道如何将
mysql
数组中所有选定的记录插入到另一个具有相同id的表中。
mysql
_connect("localhost", "user", "pass")or die("cannot connect");
浏览 8
提问于2011-10-02
得票数 0
回答已采纳
4
回答
Mysql
更改分隔符,以便更好地处理SQL
注入
?
、
、
我正在使用
mysql
,并试图阻止那些试图使用我的单个查询来运行多个查询的人
注入
不需要的查询。例如,当我有一个参数"?
浏览 1
提问于2009-08-28
得票数 1
回答已采纳
1
回答
为什么wordpress wpdb->prepare将%更改为随机guid
然而,我知道防止sql
注入
是非常重要的,所以强烈建议将其与$wpdb->prepare结合使用。这显然是它提供针对sql
注入
的安全性的一部分,但由于我不知道它会以这种方式运行,也从未在文档中看到这一点,我认为这是我的问题。它使查询的表名称为单引号,这会导致
MySQL
语法错误,并且不返回任何结果。谢谢!
浏览 12
提问于2018-02-20
得票数 2
回答已采纳
3
回答
Base64作为
Mysql
用户输入的消毒方法
、
我假设,确保用户输入是
mysql
安全的唯一方法是使用白名单,在其中只允许
mysql
安全输入,或者将输入编码为将始终返回
mysql
安全的内容。Base64连接到我身上,就像这样一种编码的候选人,还有
mysql
_escape_string.除了用户的可读性之外,还有什么原因不应该使用Base64进行输入卫生?这被认为是不良做法吗?我还意识到,如果问题是由
mysql
处理的,那么所有过滤用户数据以确保适当安全的方法都会更容易实现,而不是依靠单个程序员来确保数据是安全的.例如,使用单个函数而不是基于查询的字符串,以
浏览 7
提问于2014-06-12
得票数 2
回答已采纳
1
回答
什么是Xpath
注入
,拥有
mysql
数据库的网站是否容易出现这种
注入
?
、
我在网上有一个网站,当我用webcruiser(网络
漏洞
扫描器)软件扫描网站时,它发现了Xpath
注入
的结果。我想知道有
mysql
数据库的网站是否容易受到这种攻击 提前感谢您的帮助
浏览 2
提问于2011-11-03
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySql注入漏洞与一句话木马应用
MySql延时注入
MySQL手工注入之基本注入流程
sql注入漏洞学习
小白入门之mysql注入(一)
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券