sql-injection

    0热度

    1回答

    Checkmarx突出显示代码为sqlinjection漏洞

    Checkmarx将以下代码段指示为sql注入漏洞。 在checkmarx报告descibe下面的代码片断如下所示 “从的readLine元素获得的用户输入。该元素的值然后 流经代码没有被正确过滤或验证 这可以使SQL注入攻击“ 为简洁起见,我还未包含全文。 InputStreamReader isr = null; BufferedReader br = null;
    java security sql-injection checkmarx 2017-07-26

    -2热度

    1回答

    如何防止Laravel 5.4中的SQL注入

    我正在使用Laravel 5.4。我有一个表单,可以从用户那里获取一些信息。表单变量直接插入到数据库中。我想确保确定不会输入任何可能会损害数据库的内容。我听说过SQL注入,但我不太了解它。 这是我的功能。 public function insert_data(Request $request) { $company_details_data = ['job_id' => $max
    php laravel laravel-5 pdo sql-injection 2017-08-01

    0热度

    1回答

    无法在DVWA上练习Sql Injection(盲)1.10

    我正在为安全测试工作。我遇到DVWA,并开始练习Sql Injection。直到我开始使用SQL注入(盲注)时,我一直做得很好。无论我尝试使用哪种查询,我都无法获得理想的结果。 对于例如: 1' and 1=0 union select null,table_name from information_schema.tables# 简单地返回在数据库中存在用户ID。 我已将DVWA安全性设置为低。
    sql-injection 2017-08-07

    -1热度

    1回答

    PDO不过滤SQL注入

    我有一个PHP 5.3.29和MySQL 5.6.35的应用程序。 我用SQLQUERY来执行SQL指令,然后用准备好的语句切换到PDO以避免SQL-i,但是当我用ZAP 2.6.0测试我的应用程序时,我可以确认SQL-I仍然发生,尽管使用了“ PDO“和”准备“。 我在MySQL中激活了常规日志,并查找了所有已执行的语句。 我的代码是: function cerrar_sesion($usuar
    php sql-injection zap 2017-08-10

    1热度

    1回答

    如何从R的sqlInterpolate函数中删除嵌入的引号?

    我正尝试使用DBI::sqlInterpolate函数生成一堆SQL脚本,但随着脚本嵌入与R变量一起返回的引号,会不断获取SQL错误。 这里是代码: > x<-'state_transtions' > y<-'transition_time' > script<-"select * from ?x WHERE DATE(?y)> DATE_SUB(NOW(), INTERVAL 1 DAY)"
    r sql-injection dbi rmysql 2017-08-16

    1热度

    2回答

    SQL注入串联VS参数

    我一直在阅读上的SQL注入攻击,并在那里的文章,他们一直在说这句话是容易注入攻击: "SELECT * from tblBlah where userId" +userId 但此查询是不是” "SELECT * from tblBlah where userId = @userId"; 我试图找出为什么是这样一个交代。他们俩都期待的一个参数。会不会是第一个查询可以接受来自URL和第二canno参数
    sql-injection 2017-08-17

    1热度

    1回答

    MEMSql用户定义varibale

    我发现MEMSql不支持用户定义的变量(source)。 这有什么解决方法吗?它将在未来的版本中发布吗? 我想要做SQL通过用户定义的变量进行注射保护。有没有其他好的方法来做到这一点?
    sql sql-injection memsql 2017-07-06

    1热度

    1回答

    如何在bash中转义sqlite3查询参数?

    我有一个脚本,归结到了现在这个权利: #!/bin/bash SEARCH_PARAM="$1" SQLITE3_DB="$2" # Don't inject me please :( sqlite3 "$SQLITE3_DB" "SELECT foo FROM Bar WHERE bundleId='$SEARCH_PARAM';" 一个明显的问题是,$SEARCH_PARAM值是
    bash sqlite3 sql-injection 2017-08-28

    0热度

    1回答

    为什么我在python字符串中得到一个反斜杠

    我正在学习盲目的sql注入。这是我的脚本的一部分: ... datas = {"username":"admin","password":"\'or pass like \"x%\" --"} res = requests.post(url,data=datas).content ... "password":后,该字符串应该用单引号开始,所以在印刷时,我希望像''or pass lik
    python sql-injection 2017-07-14

    0热度

    1回答

    PHP SQL注入可能性

    我一直在研究用PHP编写的opencart。 如果你看看下面的PHP文件, https://github.com/opencart/opencart/blob/master/upload/admin/model/customer/customer.php 的SQL语句看起来像这样 $this->db->query("INSERT INTO " . DB_PREFIX . "customer SE
    php opencart sql-injection opencart-module opencart2.3 2017-07-28
最新问题