sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

如何避免从 HTML 表单发送的 SQL 内容被 Cloudflare 阻止?

我有一个 POST 表单,其中包含用于 SQL 内容的文本区域。 Cloudflare 有时会将内容归类为 SQL 注入尝试并阻止提交。 有没有安全或正确的方法...

sql-injection cloudflare
回答 1 投票 0

SQLITE数据库文件能否用于攻击

我正在实现一个 Web 服务客户端,该服务提供多种下载选项 - CSV、JSON、Parquet 和 SQLITE“.db”。响应数据集有少量表格数据集 - SQLITE ...

sqlite sql-injection code-injection virus-scanning
回答 1 投票 0

为批量 INSERT 查询绑定参数? (避免SQL注入)

我想从 Excel 文件中进行一些大规模数据库填充。 最省时的方法是使用 INSERT INTO 语句,将大量值存储在一个事务中: 插入 `分类`(`id`,...

php yii prepared-statement sql-injection bulkinsert
回答 2 投票 0

使用 PDO 保护查询免受 SQL 注入

请问如何防止sql注入? 我有 $podminkazeme = ""; $podminkakraj = ""; if ( isset( $_GET[ "zeme" ] )and !empty( $_GET[ "z...

php mysql pdo sql-injection
回答 1 投票 0

雪花过滤功能如何防止sql注入

我正在使用用户的输入在DRF视图中查询雪花,如何防止下面代码中sql注入的可能性? 实体 ID = kwargs['pk'] 表 = session.table("my_table").fil...

django django-rest-framework snowflake-cloud-data-platform sql-injection
回答 1 投票 0

Checkmarx:c# 中的二阶 SQL 注入攻击

我如何满足静态代码分析工具(在本例中为checkmarx)以下方法没有问题: 公共 OdbcDataReader 执行查询(字符串 sql) { var cmd = 新

c# security sql-injection checkmarx
回答 1 投票 0

使用 MySQL 的 SMB 共享

我正在使用 MySQL 8 并尝试带外 SQL 注入场景。我在另一个虚拟机上有一个 SMB 共享,假设安装到 /tmp 目录的 192.168.1.2/share 。 选择 @@version INTO OUTFILE '...

mysql phpmyadmin sql-injection smb libsmbclient
回答 1 投票 0

在 SQL 查询中参数化表名

我有一个Python脚本执行DB2查询 从 {table} 选择 count(*) 作为 num_rows {table} 的值是从表列表中读取的,我需要打印出每个选项卡对应的计数...

python db2 sql-injection
回答 1 投票 0

如何防范SQL注入? [重复]

我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...

mysql security pdo sql-injection
回答 1 投票 0

如何防范SQL注入? [重复]

我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...

mysql security pdo sql-injection
回答 1 投票 0

避免参数内传入查询中的 SQL 注入

`嗨, 我有一个程序将在参数中接收查询,我正在程序内运行传入查询,Checkmarx 工具检测 my_cursor 中的 SQL 注入。如何解决这个问题,我尝试过

oracle plsql sql-injection checkmarx
回答 1 投票 0

我的 Python SQLite 代码容易受到 SQL 注入吗? [重复]

这个语句容易注入吗?我尝试将其转换为准备好的语句,但遇到了很多麻烦。 导入cgi 导入sqlite3 形式 = cgi.FieldStorage() 用户 = 表单['用户名'].

python sql sqlite sql-injection
回答 1 投票 0

JPQL order by 中使用什么字符串会导致SQL注入?

考虑类似这样的代码: String orderBy = getParameter("orderBy"); 字符串 orderDir = getOrderDir(); // 返回“asc”或“desc” 字符串查询=“来自用户订单...

java jpa sql-injection jpql
回答 0 投票 0

如何清理客户端查询到 laravel 中的 whereFullText 雄辩方法

我在 Laravel 中遇到了 whereFullText 的问题。这是我的代码: $search_key = $args['q'] ?? $args['search_key'] ??无效的; $builder->when($search_key, 函数 (Builder $builder, $search_...

mysql laravel eloquent full-text-search sql-injection
回答 1 投票 0

如何在 Python 中安全地将值传递给 SQLite PRAGMA 语句?

我目前正在用 Python 编写一个应用程序,将其数据存储在 SQLite 数据库中。我希望将数据库文件加密存储在磁盘上,并且我找到了执行此操作的最常见解决方案...

python sqlite sql-injection sqlcipher
回答 1 投票 0

正则表达式Haproxy

嗨我想写一个正则表达式来搜索SQL注入。 例如 ‘123) 按 1 排序 - KhUB’)]) ‘123) 按 1435 排序--SQlQ’)]) ‘123) 按 1 排序 - wIYj’)]) ‘123) 订购 3116--AdZB’)]) ‘1...

regex sql-injection haproxy pcre2
回答 1 投票 0

通过 Python influxdb_client 在 Flux 查询中使用参数

我正在尝试更新所有 influxdb python 查询,以便它们不易受到 sql 注入的攻击。 为此,我读到您可以将参数与 query_api() 一起使用,特别是...

python sql-injection influxdb influxdb-python flux-influxdb
回答 4 投票 0

如何将数组作为参数从node.js传递给Vertica查询?

我正在尝试对 vertica 数据库执行 sql 查询。到目前为止有效。但为了防止sql注入,我想使用参数化查询。看起来 vertica 支持参数为? (与

node.js postgresql sql-injection vertica node-postgres
回答 2 投票 0

owasp ESAPI的encodeForSQL方法使用Codec DB2Codec来保护SQL注入

我正在尝试保护服务器代码免遭 SQL 注入。 为此,我使用了 ESAPI.encoder().encodeForSQL 方法和 Codec DB2Codec,因为我的数据库是 DB2。 但是上述方法的输出...

java sql-injection owasp esapi
回答 1 投票 0

为什么我无法对这个存在漏洞的脚本进行SQL注入? [重复]

您能告诉我为什么我的 SQL 注入不起作用以及如何修复它吗?我尝试遵循此处的示例,但很有价值'); DROP TABLE table;-- 或密码 1=1 不起作用。很抱歉

php sql mysqli sql-injection
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.