sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

绕过 PHP 过滤器的 SQL 注入

尝试了解工作中的各种 SQL 注入技术,但我陷入了以下困境。我正在尝试为以下代码编写 SQL 注入。我的目标是仅输入

php mysqli filter sql-injection
回答 3 投票 0

PHP:准备 JSON 选择器以防止 MySQL 注入

为了防止 SQL 注入,为查询准备动态 MySQL JSON 选择器的最佳/正确方法是什么?举个例子,假设我想执行以下查询: 选择“密钥”->>...

php mysql pdo sql-injection mysql-json
回答 1 投票 0

pandas 数据帧上的 duckdb 查询中的 SQL 注入

在一个项目中,我正在使用 duckdb 对数据帧执行一些查询。对于其中一个查询,我需要将一些用户输入添加到查询中。这就是为什么我想知道 SQL-Inject 是否...

python pandas security sql-injection duckdb
回答 1 投票 0

Oracle SP Checkmarx SAST 扫描显示参数篡改

SP 接受密钥并返回标志状态。在 Checkmarx SAST 扫描键中,表示参数在用于查询之前未经过验证。请帮助了解可以添加哪些验证,以便它

oracle security plsql sql-injection tampering
回答 1 投票 0

PostgreSQL 查询中美元参数的正确语法是什么?

我正在努力寻找美元参数的正确语法。有时有效,有时无效。 我正在使用 NodeJS 的“pg”包,但是因为据我所知,解析查询发生在服务器上...

node.js postgresql parameters sql-injection
回答 1 投票 0

如何用芭蕾舞演员写准备好的陈述?

有没有办法在ballerina中编写SQL准备语句?或者使用以下方法是一个好习惯吗? 函数 selectUserQuery(string username) 返回 sql:ParameterizedQ...

prepared-statement sql-injection ballerina ballerina-swan-lake
回答 1 投票 0

我无法通过 Django 运行 SQL 注入

我收到此错误: /databases 处的编程错误 您一次只能执行一条语句。 请求方式:POST 请求网址:http://127.0.0.1:7099/databases 姜戈版本:5.0 例外

sql django sqlite security sql-injection
回答 1 投票 0

SQL 注入:我无法绕过过滤器(stripslashes 和 mysql_real_escape_string)

我在绕过过滤器时遇到问题。 函数过滤器($输入){ 如果(get_magic_quotes_gpc()) $输入=条斜杠($输入); $输入 = mysql_real_escape_string($输入); 返回$输入...

php mysql sql-injection
回答 1 投票 0

我通过 Django 收到 SQL 注入错误

`我收到此错误 - /databases 处的编程错误 您一次只能执行一条语句。 请求方式:POST 请求网址:http://127.0.0.1:7099/databases 姜戈版本:5.0 除了...

sql django sqlite security sql-injection
回答 1 投票 0

保护 dplyr 免受 SQL 注入?

我想使用 R-Shiny 开发一个 Web 应用程序,用于访问包含敏感数据的 SQL 数据库。 到目前为止,我已经将数据库查询编写为纯 SQL 字符串。 不过这个做法很

sql r shiny sql-injection dbplyr
回答 1 投票 0

机器学习后指标结果相同的问题

在数据集上尝试机器学习时,我在不同的机器学习算法上得到了相同的指标结果,例如准确性和 F 分数。 我有一个数据集,用于训练我选择的

python tensorflow machine-learning scikit-learn sql-injection
回答 1 投票 0

filesystem.py 无法读取,即使该文件存在并且我的用户拥有该文件的所有权限(sqlmap)

我目前正在尝试测试我最近在 Apache Linux 2023 上托管的网站的安全性。通过此我尝试进行 SQLi 测试,并尝试使用 SQLMAP 工具进行暴力破解

mysql security sql-injection penetration-testing sqlmap
回答 1 投票 0

WordPress sql注入

感谢您让我在这里发帖,我刚刚开始学习编程。 我的 WordPress 网站有问题,我为我父亲当地的摩托车道路安全培训小组更新了该网站,该培训小组正在运行...

sql wordpress sql-injection
回答 1 投票 0

来自sql注入的sql安全查询

我有带有准备好的语句和参数化查询的查询。但在 sonarqube 方面仍然失败并给出了查询安全问题。我不知道我的查询中什么不安全 这是代码: 让{

sql postgresql sequelize.js sql-injection
回答 1 投票 0

Dremio SQL注入漏洞

我想通过带有 Dremio 的 Spring Java 应用程序查询包含 parquet 文件的 S3 存储。这些是具有用户给定参数的动态查询。 我使用 Apache Arrow SQl 驱动程序并简单地运行 q...

jdbc sql-injection ansi-sql dremio apache-arrow-flight
回答 1 投票 0

与仅采用原始 SQL 的“API”接口:节点/pSQL 清理,无需准备语句或参数化?

我正在使用客户 ERP 提供的“API”。它们没有实际的端点,而是有一个 REST 端点,您可以将原始 SQL 查询发送到该端点,然后它们执行。为了使哑光...

sql node.js database postgresql sql-injection
回答 1 投票 0

通过 MySQL 连接器在存储过程中进行 SQL 注入

我使用 mysql-connector-python 驱动程序来执行数据库操作。最近,我在 MySQL 中遇到了存储过程,并决定将我的一些 API 从使用cursor.execute() 迁移到

python mysql stored-procedures sql-injection mysql-connector-python
回答 1 投票 0

这个preg_replace有什么作用? (/[\xF0-\xF7].../)

显然 $data 是字符串,我们正在删除满足 reg 表达式的字符,但是 /[\xF0-\xF7].../ 指定了哪些字符? preg_replace('/[\xF0-\xF7].../', '...

php mysql regex utf-8 sql-injection
回答 4 投票 0

有人侵入了我的数据库 - 怎么回事?

有人入侵了我的数据库并删除了表。 在我的 PHP 页面中,有一个查询,我正在其中使用 mysql_real_escape_string: $db_host="sql2.netsons.com"; $db_name=“xxx”; $用户名...

php mysql sql-injection
回答 7 投票 0

如何处理对数据库进行超过 100 种组合的 SQL 查询?

我的用户界面有 9 个字段,每个字段代表数据库表中的一列。 所以问题是我需要涵盖 9 个字段的所有可能组合并发送特定的

java mysql jdbc prepared-statement sql-injection
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.