腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
是否可以按预先限制顺序进行SQL
注入
?
sql-injection
、
mysql
我使用的是
MySQL
和Mybatis库。我发现了下面的代码:FROM tableAORDER BY ${inputA} ${inputB} 我知道
注入
ORDER BY的
方法
很多,但还没有在ORDER BY中找到任何带有LIMIT的
注入
示例。我试过UNION SELECT,但是
MySql
不允许在UNION中使用order by
MySQL
的默认设置不允许一次执行多个语句。是否有一种通过只构建一个语句来进行
注
浏览 0
提问于2021-12-22
得票数 1
1
回答
MySQL
连接器C++ cgi程序是否与
MySQL
注入
一样易受
MySQL
注入
的影响?
c++
、
mysql
、
security
、
cgi
、
mysql-connector
通常,
MySQL
在使用php接收表单时容易受到
MySQL
注入
的影响。我正在使用
MySQL
连接器/C++ API。我知道cgi程序有自己的安全问题,比如缓冲区溢出,但我询问的是
MySQL
安全。
浏览 0
提问于2015-05-25
得票数 0
回答已采纳
1
回答
在CAKEphp中防止代码
注入
和Sql/
Mysql
注入
php
、
cakephp
防止代码
注入
和Sql/
Mysql
注入
的最佳和最简单
方法
是在CAKEphp中。另外,我想知道如何防止代码在php中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
2
回答
ADOdb中的SQL
注入
和一般网站安全
php
、
mysql
、
security
、
sql-injection
、
adodb
我已经读了很多,但仍然不能100%地理解一些SQL
注入
是如何发生的!1.SQL
注入
只能通过POST或GET
方法
发生,这意味着在网站上应该是post形式,例如'signup or search‘或像'search.php?tags=love’这样的查询,对吗?也就是说,有可能
注入
以下具有POST
浏览 3
提问于2012-08-14
得票数 10
回答已采纳
3
回答
在
mysql
中防止sql
注入
的最好
方法
是什么
mysql
、
sql-injection
我对sql
注入
知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php的
mysql
中的sql
注入
的。你能告诉我如何预防这种情况吗?我听说过
mysql
_real_escape_string,但不知道如何使用它。阿维纳什
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
1
回答
按顺序使用停靠-组合
注入
.sql文件
mysql
、
docker
、
docker-compose
我正在使用一个
MySQL
YAML文件运行一个docker-compose服务器停靠容器。=
mysql
_native_password volumes: environment:
MYSQL
_ROOT_PASSWORD: example/
mysql
-dump/samples:&
浏览 3
提问于2019-07-19
得票数 1
回答已采纳
2
回答
查询()
方法
中的Node-
MySQL
转义与
Mysql
.Escape() /
Mysql
.EscapeId()
node.js
、
express
、
node-mysql
我目前正在使用库将我的应用程序连接到一个
MySQL
实例。在阅读了我发现的其他一些StackOverflow问题和文章后,它听起来像是node-
mysql
在每次调用query()
方法
时自动转义不安全的字符。但是在一些代码片段中,我还看到在query()
方法
中调用了
mysql
.escape()和
mysql
.escapeId()。似乎当query()自动转义一些危险字符时,您仍然应该调用
mysql
.escape()和
mysql
.escapeId()来转义其他
浏览 1
提问于2014-08-05
得票数 9
回答已采纳
5
回答
如何在Php中防止
mysql
注入
在提交到数据库之前
php
、
mysql
、
database
、
sql-injection
这让我很生气,让我想:再次感谢,我为任何华夫饼道歉。
浏览 10
提问于2011-12-08
得票数 0
回答已采纳
2
回答
用于SQL
注入
性能的最佳函数
php
、
mysql
、
sql-injection
可能重复: 我可以使用大量函数来防止sql
注入
,例如:我想标准化我的代码使用最好的和更快的反SQL
注入
方法
,我想知道我应该使用哪一个高流量网站。
浏览 6
提问于2011-11-21
得票数 2
回答已采纳
2
回答
公共用户配置文件页
php
、
mysql
、
sql
接下来我可以做这样的事$result3 =
mysql
_query("SELECT * FROM users where id='$userid'");{ $email=$row3['email']; $firstname
浏览 8
提问于2013-09-21
得票数 4
回答已采纳
3
回答
防止URL SQL
注入
sql
、
url
、
code-injection
我想知道防止或避免SQL
注入
或URL的最好
方法
。我尝试过htmlspecialchars(),但它在URL上不起作用。
浏览 0
提问于2013-02-01
得票数 0
5
回答
MYSQL
注入
和md5加密
php
、
mysql
、
encryption
、
md5
、
code-injection
如果我用md5加密
MYSQL
注入
,它还会执行吗?如果我在执行"
mysql
_real_escape_string“之前加密
MYSQL
注入
,它会使
mysql
注入
无效吗?我应该在加密之前运行"
mysql
_real_escape_string“吗?
浏览 0
提问于2011-08-12
得票数 1
回答已采纳
1
回答
什么是pdo
mysql
的默认字符集?
php
、
mysql
、
pdo
、
utf-8
、
sql-injection
我正在阅读关于这个页面上的二阶
MySQL
注入
的内容,。rows = $stmt->fetchAll();$pdo = null; 我发现在pdo中set charset有两种不同的
方法
第一种
方法
应用于防止二阶SQL
注入
.utf8字符集是否安全用于二阶
注入
,即$
浏览 2
提问于2018-09-01
得票数 0
回答已采纳
4
回答
如何在
MySQL
的命令行shell界面中防止SQL
注入
?
sql
、
mysql
、
linux
、
shell
、
sql-injection
我使用shell脚本与
MySQL
数据库通信。
MySQL
支持将查询指定为外壳参数,如下所示:但是,如果我有一个参数,我想在查询中使用它,我如何保护自己免受
注入
攻击呢一种天真的
方法
是将变量值粘贴到请求中,但这不是很安全:
mysql
my_db -B -N -e "select id from Table where name='$PARAM'"
浏览 1
提问于2010-12-15
得票数 12
3
回答
在Java和
MySQL
中使用多个查询时的SQL
注入
java
、
sql
、
mysql
、
security
、
sql-injection
我有一个web应用程序,它将SQL
注入
作为INSERT语句的一部分。它看起来是这样的:我可以插入常规的多查询
注入
,比如');truncate table1;--,但是由于使用的是Java +
MySQL
,所以它不允许堆叠多个查询,因此上面的
注入
将导致来自
MySQL
的错误,并且第二个查询永远不会被执行。因此,从根本上看,在上述架构中,通过这样的<
浏览 1
提问于2009-07-12
得票数 2
1
回答
盲SQL
注入
:理解大量查询
sql-injection
本文(PDF格式)讨论了一种基于大量查询的盲
注入
技术。与普通的基于时间的技术相比,有人能向我解释使用大量查询的目的吗?也许,当禁用存储过程和基准函数时,使用大量查询是否是执行一些漏洞调查的唯一
方法
?我说得对吗?重查询
方法
仅用于检索有关数据库平台的信息吗?这
浏览 0
提问于2013-01-28
得票数 2
回答已采纳
2
回答
EntityManager injection -> NullPointerException
jakarta-ee
、
jpa
、
java-ee-6
、
cdi
我的项目运行在Glassfish 3.0.1上,我正尝试使用@PersistenceContext注解来
注入
EntityManager。
浏览 2
提问于2013-07-04
得票数 1
回答已采纳
1
回答
mysql
中的转义函数是否足以安全地查询Node.js数据库(无需使用准备好的语句)?
mysql
、
node.js
、
function
、
prepared-statement
、
sql-injection
根据Node.js的
mysql
: 为了避免SQL
注入
攻击,在SQL查询中使用任何用户提供的数据之前,您都应该避免使用它。您可以使用
mysql
.escape()、connection.escape()或pool.escape()
方法
这样做。这看起来类似于
MySQL
中准备好的语句,但是实际上只是在内部使用相同的connection.escape()
方法
。根据我与其他开发人员交谈的经验,开发人员社区的普遍共识是,准备好的语句是执行来自的Node.js查询的唯一安全
方法
,但
浏览 4
提问于2017-09-22
得票数 2
回答已采纳
2
回答
mysql
注入
+强制用户使用列表进行数据输入
php
、
html
、
mysql
我只是在阅读关于
mysql
注入
的文章,我想确认一下,如果你强制用户使用列表选项来输入
mysql
(这些输入被设置为只读),那么系统本质上是不会受到
mysql
注入
的影响的?是否需要采取措施来保护以这种方式开发的站点的恶意
mysql
注入
尝试?
浏览 0
提问于2016-03-26
得票数 0
2
回答
用
MySQL
中的变量更新PHP
php
、
mysql
mysql
_connect('localhost', 'root', '')
mysql
_select_db('shuttle_service_system') $CurrentBalance = $_POST['CurrentBalance'];
浏览 5
提问于2014-03-23
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySql延时注入
网站mysql防止sql注入攻击 3种方法总结
MySQL手工注入之基本注入流程
PHP中用PDO查询Mysql来避免SQL注入风险的方法
小白入门之mysql注入(一)
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券