腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
SQL
注入
问题-- getHibernateTemplate().delete(getObject(objectClass,objectId))方法
、
我正在
修复
安全问题审计报告的代码--
SQL
注入
。在我的代码中,广泛使用以下方法来删除记录。该方法在基类中定义,并由模块中的每个其他dao级别类扩展。DAOException(e); }据报道容易发生
SQL
注入
。报告点赞 “将从servlet请求("getObject(objectClass,objectId)")接收的数
浏览 0
提问于2012-06-04
得票数 0
回答已采纳
3
回答
可以通过
SQL
注入
用MySQL写文件吗?
、
、
除了其他安全缺陷之外,是否可以使用
SQL
注入
将文件写入服务器文件系统?我确信其中一些旧的应用程序容易受到
SQL
注入
攻击。另外,我并不是在寻找摆脱
SQL
注入
漏洞的答案。虽然这显然是需要做的;我正在寻找一种快速的短期
修复
方法,以防止在
修复
SQL
注入
漏洞时再次神奇地出现流氓文件。
修复
所有旧的应用程序将需要大量的时间。
浏览 3
提问于2009-10-16
得票数 1
回答已采纳
4
回答
如何在
sql
Server2000中创建触发器来替换
SQL
injected <script>标记?
、
我有一些使用
SQL
Server2000的旧数据库,它们在某些数据库字段的末尾
注入
了
SQL
脚本标记。我需要一个触发器在更新时剥离
注入
,直到我有时间
修复
允许这种情况的前端。我是
SQL
Server新手-请帮助我!
浏览 4
提问于2008-12-08
得票数 1
回答已采纳
2
回答
使用_mysql
修复
SQL
注入
、
、
、
、
我刚刚发现我使用_mysql的方式导致了一个主要的
SQL
注入
问题。我如何才能
修复
它,使它是安全的? 我尝试过使用_mysql.escape_string(),但仍然返回一个
SQL
语法错误。
浏览 2
提问于2013-03-11
得票数 0
2
回答
什么是网站渗透测试的最佳工具?
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,
Sql
注入
,代码
注入
,监控我的网站的所有时间,
修复
错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
1
回答
从
sql
注入
保护php脚本
、
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0
提问于2016-08-02
得票数 -3
2
回答
修复
此特定
SQL
注入
孔的示例代码。
、
Pekka指出了为什么这个代码:$query="SELECT * FROM $clas ";请不要解释
SQL
-
注入
,我知道
注入
和PDO的所有情况,我只需要示例代码。
浏览 5
提问于2011-05-18
得票数 2
回答已采纳
1
回答
定单后的
SQL
注入
、
、
、
、
我正在处理
SQL
注入
修复
程序。我修改了DAO层以参数化我的标准(准备语句)。在屏幕上,我有一个网格,允许对数据进行排序。我的问题是在“点菜”之后,会有任何
SQL
注入
吗?简而言之:如何处理动态Order子句的
SQL
注入
。
浏览 4
提问于2014-05-27
得票数 2
回答已采纳
2
回答
如何避免Javascript中的
sql
注入
错误
、
、
、
、
当我尝试在javascript中运行下面的代码时,我得到了
sql
注入
错误。我正在尝试使用参数或一些占位符来更新这一点,以避免
注入
错误,但我不确定。我已经在php中看到了关于这个
注入
的
修复
,就像下面的文章中的一样,试着看看如何在Javascript中解决这个问题。下面的“i”可以是“name”。下面的文章解释了更多,但它不是Javascript中的
修复
(我不能使用文章中使用的相同函数,所以我需要在Javascript中解决问题)。
注入
错误由应用程序抛出。https:
浏览 41
提问于2020-04-13
得票数 0
回答已采纳
2
回答
如何进行select选项更改另一个select中的选项
、
、
、
我有两个下拉列表。SelCurrentManuf和selCurrentModel。我希望selCurrentModel中的选项根据在selCurrentManuf中选择的选项进行更改。我该怎么做呢?<asp:DropDownList runat="server" ID="selCurrentModel"></asp:DropDownList&
浏览 0
提问于2011-10-03
得票数 1
回答已采纳
1
回答
基于时间的
SQL
注入
?
、
在第三方网站审核过程中,我发现用户代理头容易受到基于时间的SQLi的攻击。有人能建议我如何修补这个漏洞吗?
浏览 0
提问于2016-12-14
得票数 0
2
回答
使用POST而不是GET更安全吗?
、
例如,如果我有一个对
sql
注入
开放的页面,POST能让我更安全吗?我知道它不会让我的代码变得更好,也不会
修复
我的
sql
注入
问题或其他任何问题(只是一个例子),但总的来说,POST能帮助网页变得更安全吗,无论它做什么?
浏览 0
提问于2012-08-20
得票数 1
回答已采纳
4
回答
使用此查询可以进行
SQL
注入
吗?
、
、
我想确保我能够防止任何类型的
sql
注入
。所以用户输入595959,我在动态查询中将该值构建为'595959‘。是否仍有可能在此查询中进行
sql
注入
攻击?我知道使用prepare语句来防止
sql
注入
,但是prepare语句可能需要我的应用程序进行大量的开发工作,所以我正在寻找一种更省时、更容易的方法来
修复
大多数可以
注入
的
sql
语句。
浏览 1
提问于2011-03-01
得票数 0
回答已采纳
1
回答
如何在owasp中单独扫描特定的URL或页面
、
、
、
、
结果,我们得到了一些
SQL
注入
URL或页面。因此,我们已经解决了
SQL
注入
在开发中提到的OWASP工具的问题。 我们已经对进行了全面的扫描,结果我们得到了下面的URL是
SQL
注入
可能的结果。 因此,在开发过程中,我们仅为本页提供了一些
修复
。如果我们再次扫描来检查。这是扫描我们的完整网站。
浏览 7
提问于2019-08-06
得票数 5
1
回答
如何使用preparedstatment
修复
SQL
注入
?
、
我有一个类被veracode扫描标记为
SQL
注入
,即使我使用的是PreparedStatment。我不能确定问题出在哪里,或者这是否可能是扫描的误报。是一个使用StringBuffer的自定义类): List<ReferralService> list = new ArrayList<ReferralService>();
sql
.addSql("SELECT rs.id FROM referral_service r
浏览 9
提问于2019-04-04
得票数 0
1
回答
如何
修复
SQL
注入
测试结果
、
、
但遇到的问题是,他正在使用名为
SQL
(SIM)的FireFox插件测试
Sql
漏洞。它的注射误差为306。他想要能够运行它而不是那些错误。 我从.开始。
浏览 1
提问于2015-02-11
得票数 1
1
回答
如何使用长生不老的查询在postgres中插入字符串数组
、
、
我试图使用Elixir Ecto.Adapters.
SQL
.query插入postgres,查询由字符串组成的标记数组组成。%{"description" => desc, "id" => id, "title" => title, "tags" => tags}=response_map Ecto.Adapters.
SQL
.query
浏览 1
提问于2017-06-09
得票数 0
1
回答
云防火墙能防止项目中的
sql
注入
吗?
、
、
浏览 137
提问于2023-08-03
1
回答
这对
sql
注入
来说很低俗吗?
、
、
'#{term.downcase}'" }.join(' OR ')但是,如果术语是来自用户输入的param,这不是很普通的
sql
注入
吗?如果是这样,我如何使它成为
sql
注入
的证明?sanitize_
sql
_like将
修复
sql
注入
问题吗?就像这样: filter = fields.map { |field| "lowe
浏览 0
提问于2022-04-06
得票数 0
1
回答
PHP Phalcon中的
SQL
注入
、
、
我只是学习
SQL
注入
,并尝试
注入
基于PHP的代码(使用Phalcon框架)。我尝试在我的登录中执行
SQL
注入
。但是,当我尝试执行
注入
时,我无法执行,我也不知道这是由于我的代码是否已经从
SQL
注入
中健壮,还是我以错误的方式进行了
注入
。 return ($records->id); retur
浏览 0
提问于2019-11-09
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞修复方案防止SQL注入攻击漏洞
SQL注入
SQL注入分析
sql注入报错注入原理解析
sql注入漏洞学习
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券