sql-injection

    0热度

    1回答

    单引号退出PDO准备语句参数

    所以我明白PDO准备语句应该保护SQL注入和'逃生。但是,当我尝试以下... if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["id"])) { $id = $_POST["id"]; //$id = "2' AND name='Entry2"; $someinfo = "updated";
    php mysql pdo prepared-statement sql-injection 2017-09-26

    -2热度

    1回答

    SQL注入:如何击败ANSI SQL模式(使用两个转义单引号)

    我正在练习网站上玩,并试图击败使用ANSI SQL模式的网站(使用''转义单引号'(两个单蜱))在密码字段。我的目标是登录。我已经知道用户名了。 我已经尝试了以下密码字段中的众多组合。我想我必须使用反斜杠的一些变体\,但我已经困惑了很长一段时间。我会感谢一些帮助,谢谢! \'or'1'='1
    mysql sql sql-injection 2017-10-08

    -1热度

    1回答

    PHP阻止SQL注入

    我试图阻止使用PHP与PDO的SQL注入。我用它作为参考。 http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers。我的代码不会给我任何错误,但进入的值都是null。 我试图插入vlaues是不空。我知道这是因为我他们echo'ed出来: echo "\nDate: ".$date." Name: ".$name." mail: ".$m
    php mysql pdo sql-injection 2017-10-11

    0热度

    4回答

    如何防止从UI中传入SQL查询时发生SQL注入攻击

    我有一个Java应用程序,它使用在UI中键入并使用JDBC执行的sql查询执行POST。由于查询是用户定义的,我无法找到防止SQL注入问题的方法。举例来说,如果这是查询的用户的问题: select * from test_table where id=123 一个POST与此字符串给servlet完成,这是作为一个执行查询。反正有没有办法解决这个问题,因为用户可以发送的内容没有限制? 感谢
    sql jdbc sql-injection 2017-10-11

    0热度

    3回答

    MySQL的注射用GET或POST

    我新的SQL注入和我想问一些关于更新语句 (不问如何防止注入 ......我要求例如如何注入更新语句到SQL注入更新声明) 如果我有一个名为“用户”和列id,Fname,Lname,Ip,性别,日期,签名 表,我用它来更新 mysql_query("UPDATE users SET Fname='$fname', Lname ='".$_GET["lname"]."', Ip ='$ip' ,Se
    php mysql sql-injection 2017-10-14

    1热度

    1回答

    使用psycopg2撰写动态SQL字符串

    我在Python(2.7.10)中使用psycopg2来连接到postgresql数据库。关于动态SQL语句组成的文档非常清楚: 从来没有,从来没有,从不使用Python字符串连接(+)或字符串参数插值(%)将变量传递给SQL查询字符串。甚至没有枪支。 在psycopg2版本2.7中,有一个新的sql模块以一种方式执行此字符串组合,可以防止SQL注入。我仍然不明白如何正确地构建像声明: impor
    python postgresql sql-injection psycopg2 2017-10-16

    0热度

    2回答

    SQL注入的问题在C#查询

    我已经写在我的C#code.Table名称一些SQL查询使用enum.Then把它分配给一个全局变量和追加到字符串被传递给构造, const string ADD_SQL = "INSERT INTO {0} (ColumnOne) VALUES (@valueOne)"; const string CLEAR_SQL = "DELETE FROM {0}"; var commandText
    c# sql-injection veracode 2017-10-18

    3热度

    1回答

    安全,动态准备语句

    问题扩展的数据库: 我的任务是创建一个数据库来保存关于各种产品信息,并创建RESTful API的服务和管理这些信息。但客户并不确切知道他们在这些产品上需要的所有信息,因此数据库可能会在后面添加新的列和表以适应新的产品属性。我的问题是生产一个数据库,它将随时接受这些更改并构建查询,以便根据产品属性安全地获取产品,这些产品属性尚不存在,几乎没有修改。 建议的解决方案: 我有一个具有以下结构的测试数据
    php mysql database pdo sql-injection 2017-10-18

    0热度

    3回答

    可以攻击者注入SQL或JavaScript到Java POJO?

    我有一个表格,用户可以注册到我的网站 的数据被存储在用户POJO class User{ private String userName; private boolean enabled; private Date registrationDate; ... } ,然后坚持用 org.hibernate.Session.persist(User) 数据库是有办法的攻击者可以在us
    java hibernate security xss sql-injection 2017-10-19

    1热度

    2回答

    清理不可参数化的sql的最佳方式

    我必须将一个SQL字符串注入数据库中供第三方读取,执行它并使用结果生成报告。由于用户可以选择列通缉的报告,以及重命名列,我已经有这样的代码结束: string sql = "SELECT "; foreach(KeyValuePair<string, string> field in report.fields) { sql += "[" + field.Key + "] as ["
    sql .net sql-server sql-injection 2017-10-20
最新问题