sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

MySQLSyntaxErrorException:“字段列表”中存在未知列“arpit”

这个 JDBC 程序有什么错误: 封装jdbc; 导入 java.sql.*; 导入java.util.Scanner; 公共类表{ 公共静态无效主(字符串[] args){ 字符串名称; ...

java mysql jdbc prepared-statement sql-injection
回答 1 投票 0

PHP PDO 的prepared语句如何防止sql注入?使用 PDO 还有哪些其他好处?使用PDO会降低效率吗?

我发现了“PHP PDO 的预准备语句可防止 SQL 注入”这句话。 php PDO(PDO 的准备语句)如何防止 sql 注入? 还有什么其他优点/缺点...

php pdo sql-injection
回答 3 投票 0

我想在@databricks/sql node.js中使用参数化查询

查询 =“从 id=”sj” 的存储库中选择 * 参数化 = “从 id = 的存储库中选择 *” 结果 - 执行语句(参数化,“sj”) 我想传递参数...

sql node.js parameters sql-injection databricks-sql
回答 1 投票 0

与 Veracode 将 tableName 变量标记为“SQL 注入”缺陷作斗争

我们有一个命令行实用程序,可以将指定的文件(CSV)加载到指定的表中。 显然,表名将由外部提供(在命令行上),并且 Veracode 标记...

java jdbc sql-injection veracode
回答 1 投票 0

用于查询 s3 存储桶的参数化 SQL 查询

我在 s3 存储桶中有一个 CSV 文件,我正在使用 boto3 库访问它。我正在使用 select_object_content 函数用 SQL 语言查询文件。 这是我的代码: 分别 = self.s3_cli...

python amazon-s3 boto3 sql-injection
回答 2 投票 0

需要 SQL 注入扫描器来扫描 python 中的子域

我想要一个Python脚本,它可以搜索域以及子域的sql注入漏洞。我确实有用于搜索网页中任何漏洞的域脚本,但是...

python security subdomain sql-injection
回答 1 投票 0

在没有 setString() 或 setInt() 方法的情况下,是否可以在 JavaPreparedStatement 中进行 SQL 注入? [重复]

在Java中,如果用户输入直接附加到SQL查询中,而不使用setString()或setInt()等方法,但查询是使用PreparedStatement执行的,是否仍然被认为是SQL注入...

java security sql-injection secure-coding
回答 3 投票 0

在没有setString()或setInt()方法的情况下,是否可以在Java的PreparedStatement中进行SQL注入?

在Java中,如果用户输入直接附加到SQL查询中,而不使用setString()或setInt()等方法,但查询是使用PreparedStatement执行的,是否仍然被认为是SQL注入...

java security sql-injection secure-coding
回答 1 投票 0

格式化 SELECT 查询,避免采用多个参数的 SQL 注入

我正在使用Python 3和sqlalchemy动态创建一个查询,该查询选择满足条件的所有产品并避免sql注入问题。 我收到以下错误。列出参数...

python-3.x sqlalchemy sql-injection
回答 1 投票 0

从用户输入中删除所有引号注入安全吗?

$id = $_GET['id']; $id = str_replace("'", "", $id); $sql = "从测试中选择名称,其中 id='$id'"; $stmt = $conn->查询($sql); 如上面的 php 代码片段所示,它删除了

php sql security sql-injection
回答 1 投票 0

Burp Repeater 请求给客户端错误:Forbidden in python requests (portswigger labs)

我正在做portswigger盲sqli实验室:https://portswigger.net/web-security/sql-injection/blind/lab-conditional-responses 在拦截请求后的burp转发器中,它工作正常,因为

http python-requests sql-injection burp
回答 1 投票 0

发现MySql的弱转义函数,如何利用?

在我正在开发的一个应用程序中,我发现了一个弱转义函数来防止注入。我试图证明这一点,但我很难想出一个简单的例子。 转义功能有效...

php sql mysql security sql-injection
回答 7 投票 0

如何用Java(或任何其他语言)模拟SQL注入指南

我有一个jsp代码,其中有一个查询,例如 '从 MyTable 中选择*,其中 Column1='+request.getParameter('q'), 这是从一个执行的 java.sql.语句。现在,假设我们可以通过

java sql prepared-statement sql-injection
回答 3 投票 0

SQL注入是否可以发生在登录页面以外的任何其他地方

Web 应用程序除了登录页面之外的其他地方是否可能存在 SQL 注入漏洞,我们有一个来自记录器的查询,该查询可能是 sql 注入,但它不是在登录时...

security web-applications sql-injection
回答 2 投票 0

SQLMap 与响应中的字符串不匹配

我使用 SQLMap 在登录表单上测试 SQL 注入,当服务器验证凭据时,它返回 HTTP 200 状态代码并在响应正文中:{“code”:1}(在有效凭据上...

sql sql-injection penetration-testing sqlmap penetration-tools
回答 1 投票 0

如何避免rails范围的sql注入警告

我在模态上编写了范围,如下所示,并调用 ruby 类方法“display_link_query” 范围:数据,-> { select("id,#{display_link_query} as display_link .参考文献(...

ruby-on-rails ruby sql-injection
回答 1 投票 0

ASP .NET Core 中带有参数化查询的 ExecuteSqlRawAsync 方法是防止 SQL 注入攻击的正确方法吗?

这是一个参数化查询: 字符串 sqlQuery = @"更新 MyTable SET MyTableItemName = @newName WHERE MyTableItemId = @id;"; 等待_context.Data...

c# asp.net-core sql-injection
回答 1 投票 0

避免在 Devexpress Grid 中存在过滤条件的 sql 注入

我使用 Devexpress Grid 向最终用户展示我的结果。 由于我使用远程模式,我应该根据网格拟合器在服务器上过滤我自己的结果。 我做了自定义 JS swtic

asp.net-mvc sql-injection dapper
回答 0 投票 0

尝试了解我的页面是否容易受到攻击

我正在创建一个带有小型简单数据库的 php 页面。 当我在线访问它并尝试在网址中传递参数“length”时,例如:index.php/?length=1,它工作正常并获取数据。 我...

php sql mysql sql-injection
回答 2 投票 0

Sql字符串连接总是不好?

在大学里,我们学到了,而且我也在很多地方读到过,永远不应该连接 SQL 字符串。是的,我知道这是因为 SQL 注入,我也知道这一点。 但是,如果 str...

java sql sql-injection
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.