1回答
SQL注入和许多数据库更新是可见的。
security、database
📷
我的Drupal网站可能是通过SQL注入而受损的,很多数据库更新都是可见的。如何避免进一步的SQL注入?
浏览 0提问于2015-10-26得票数 0
4回答
如何在sql Server2000中创建触发器来替换SQL injected <script>标记?
sql-server-2000、sql-injection
我有一些使用SQL Server2000的旧数据库,它们在某些数据库字段的末尾注入了SQL脚本标记。我需要一个触发器在更新时剥离注入,直到我有时间修复允许这种情况的前端。我是SQL Server新手-请帮助我!
浏览 4提问于2008-12-08得票数 1
回答已采纳
1回答
ORM注入和SQL注入有什么区别?
security、orm、sql-injection、code-injection
我读过关于ORM注入和SQL注入的文章。在许多网站上,从测试人员的角度来看,ORM注入与SQL注入几乎是一样的。所以基本上我想知道的是ORM和SQL注入之间的主要区别。
浏览 2提问于2014-09-12得票数 1
1回答
在生成sql脚本而不是直接访问数据库时,如何防止sql注入漏洞?
php、sql、postgresql、sql-injection、sql-scripts
对于我的工作,我需要生成一个sql脚本,用于从json文件中更新数据库中的一些值,如下所示:因此,我想知道一旦执行sql脚本,sql注入的危险是否潜伏在周围,或者只是将数据按原样放入sql脚本中是否安全?如果在某些情况下sql注入威胁是潜在的,我如何才能使我的脚本s
浏览 20提问于2019-11-22得票数 0
回答已采纳
3回答
在mysql中防止sql注入的最好方法是什么
mysql、sql-injection
我对sql注入知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在mysql中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php的mysql中的sql注入的。你能告诉我如何预防这种情况吗?
浏览 0提问于2010-01-21得票数 1
回答已采纳
2回答
Sql注入:数据自动追加到表列
asp.net、sql、sql-server
我有网站如ASP.net作为前端和SQL Server2005作为后端。但是我在我的后端面临着一个非常奇怪的SQL注入。一些类型的CSS与HTML垃圾网站追加他们的代码到我的网站数据库与每个表和每个varchar类型的列。
浏览 0提问于2013-06-10得票数 0
1回答
SQL注入攻击-权限防御
sql-injection
SQL注入攻击由攻击者将有效的SQL放入从页面返回到服务器的文本中;类似于"Delete * from tblAccounts where 1=1“,我无法理解的是,为什么不能通过授予web用户的帖子作为只读权限运行的帐户来阻止这种攻击在过去,可以在数据库中授予非常细粒度的权限,直到行级别。
浏览 0提问于2015-05-27得票数 0
1回答
FileMaker安全问题
php、sql、security、api、filemaker
我目前正在使用FileMaker和他们的PHP,我必须从网站搜索,插入和更新数据库条目。所有的答案都是欢迎的。
浏览 0提问于2011-10-10得票数 3
回答已采纳
2回答
从字符串asp和ms access查询中转义特殊字符
sql、ms-access、asp-classic
我有与MS Access的ASP代码,我正在更新我的记录。在更新时,当我在字符串中放入像单引号(‘)这样的特殊字符时,它会显示一个错误。当字符串没有特殊字符时,它可以正常工作。ttime") LocationURL= request("locationurl")
sql'" & fileTitle & "
浏览 1提问于2013-12-19得票数 3
1回答
每个函数的多个数据库用户
ruby-on-rails、security、database-connection、sql-injection、validation
我们正在探索如何通过只允许关键函数在我们的rails应用程序中执行职责来限制SQL注入风险。我是保安官,不是全职rails的人。在我看来,只有在创建帐户(注册)或修改帐户(用户配置文件更新)时才会写入数据库。为了简化起见,让我们假设应用程序中没有其他来自用户的更新。如果有人不阻止对只读请求的SQL注入攻击,那么我们将通过两个单独的调用得到更好的保护。
为所有“写”请求建立一个
浏览 2提问于2013-04-08得票数 0
回答已采纳
3回答
使用存储过程切换复选框中的布尔值是否对安全性有好处
c#、.net、sql-server、checkbox、sql-injection
我在SQL Server数据库中存储了一个布尔变量值。这将以ASP.NET网页上的复选框的形式呈现给最终用户。切换复选框自然会更新数据库中的值。我正要删除在后面的C#代码中以纯文本编写的SQL查询,并将其替换为存储过程,以便通过防止SQL注入攻击来提高安全性。我对注入攻击的理解是有限的,但肯定不能从不安全的复选框输入触发攻击?或者可以吗?
浏览 0提问于2010-07-26得票数 3
回答已采纳
1回答
节点-postgres $1为空错误
javascript、node.js、postgresql
stream_readable.js:130:10)我的查询的目标是接受从节点表达式应用程序传入的查询参数,但如果api调用中不存在该参数,则不过滤数据库查询例如,如果我的参数名为variableType,并将其设置为tmax (例如,variableType=tmax),则数据库只使用tmax的variableType响应。如果在没有查询参数的情况下命中端点,数据库将返回所有记录。
浏览 3提问于2016-06-15得票数 2
回答已采纳
1回答
mysql服务器的安全性和黑客攻击
security、hacking、mysql
我对hacking,security,servers这样的问题非常陌生。在这里,我可以阅读一些关于安全性的文档,以及对php(mysql)服务器的黑客攻击。谢谢
浏览 0提问于2010-07-29得票数 0
1回答
Zend_Db_Table_Abstract:保存- sql注入
sql、zend-framework、sql-injection
当使用Zend_Db_Table_Abstract Save函数更新数据库时,我需要担心SQL注入(引用我的参数)还是自动完成?
如何查看查询的外观?
浏览 1提问于2016-11-08得票数 0
2回答
为了防止sql注入,在查询DB时,还是只在更新时使用PDO“准备”?
php、sql、pdo、sql-injection
与使用UPDATE、INSERT等一样,我可能会在数据库查询(SELECT)上遭受sql注入吗?
我正在更新到PDO,所以我应该在查询DB时使用“准备/执行”,还是只在更新时使用?
浏览 4提问于2013-10-24得票数 0
回答已采纳
1回答
编辑查询不会更改数据库中的任何内容
php、sql
这段代码应该用在编辑网页上所做的更改来更新数据库中已经存在的一篇文章,但它不起作用。它会显示当前文章,但当我进行更改并单击“保存”时,不会发生任何更改。."/");$sql = "select * FROM $show_world where id = $id"; $picture
浏览 0提问于2012-04-22得票数 0
1回答
Rails6如何使用mysql函数实现`XXX.update_all`
mysql、ruby-on-rails、ruby
我想使用update_all来更新数据库中的所有记录。我接替了指挥A。一个但是,我想使用mysql函数(例如,如果、CONCAT、算术.)在更新中。B我在尝试C时成功了,但由于SQL注入的风险,我不想使用它。C
MyMode
浏览 4提问于2022-07-19得票数 0
2回答
这是否容易受到注入攻击?
c#、sql-server
下面的c#片段容易受到SQL注入攻击吗?string sql = @" set @sql = 'select * from customers where customerId= ' + convert(navarchar, @custId)"
oSQL.Parameters.Add("custId",
浏览 1提问于2014-12-09得票数 1
回答已采纳
1回答
我的网站正在经历一次SQL注入攻击,将其重定向到广告网站dolohencom。我对wordpress编程很陌生,但不熟悉sql和数据库。然而,这些SQL注入器似乎是随意的!
谢谢菲尔
浏览 0提问于2019-10-03得票数 0
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号