我在我的一个网站上看到过一些SQL注入攻击的尝试。它以查询字符串的形式出现,其中包括"cast“关键字和一组十六进制字符,当”解码“时,这些十六进制字符是向DB中注入横幅广告。我的解决方案是扫描完整的URL (和参数),搜索是否存在“cast(0x)”,如果存在,则重定向到静态页面。
如何检查您的URL是否存在SQL<
浏览 1提问于2008-09-03得票数 8
回答已采纳
2回答
是否有任何自动SQL注入预防PHP库。例如,在继续执行站点代码之前,检查GET、POST和可能的SQL攻击签名等传入参数。例如:')//UniON//aLL//SELECt//nULL,nULL,nULL-/**/uHkS
在上面的URL中,我在GET参数中传递了sql语法,PHP库将在项目代码开始执行之前检查GET、POST
浏览 5提问于2016-07-06得票数 0
我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊
浏览 0提问于2012-12-10得票数 15
回答已采纳
我知道这个问题被很多人问过,但不幸的是我找不到正确的答案。
在我读过的所有关于SQL注入的文章中,他们都谈到了URL,比如,以及我如何使用(')检查我的网站是否易受SQL注入的攻击。在我的例子中,我的网站是这样的:你可以看到我没有?id=1,我应该做什么来测试我的网
浏览 2提问于2012-01-02得票数 2
我读过ORM应该将SQL注入攻击的可能性降到最低。然而,在Django中,ORM有时是有限的,我需要使用原始SQL。我应该采取哪些步骤来避免SQL注入攻击?目前,我知道如何检查查询字符串中的分号,但没有太多其他。如果我使用参数化查询,这会解决问题吗?是否有任何库将字符串传递给我,以便为我检查它?
浏览 6提问于2014-07-15得票数 6
回答已采纳
3回答
我为一个客户开发了一个网站,在那里他们将在网上发布他们商品的图像。url是www.domiainname.com/item-details.cfm?sku=125。如果我们将其转换为存储过程,是否会减少或消除插入攻击的风险?
浏览 0提问于2012-03-12得票数 9
回答已采纳
1回答
在我的表单中替换了潜在的SQL候选(通过JQuery端,例如。将“&”改为“amp”)
我在ModelState.IsValid()中添加了ServerSide来检查。这两项检查是否足够,或者如何确保userDetails.UserName不受注入的SQL的影响?(类似于1=1 SQL注入攻击)
浏览 0提问于2018-09-07得票数 0
回答已采纳
2回答
注入SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中恶意SQL语句被插入入口字段以执行(例如将数据库内容转储给攻击者)。SQL注入如何影响AndroidO.S
安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL注入的<
浏览 0提问于2015-05-22得票数 2
4回答
注入的定义安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL注入的</
浏览 2提问于2015-05-22得票数 5
1回答
我想知道如何才能使您自己的站点在Sql注入类型的攻击下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对Sql注入开放?例如,此代码段与攻击sql注入?$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string(
浏览 0提问于2013-06-08得票数 0
因此,我通过JDBC在基于SQL的数据库中使用了PrepareStatements,以防止SQL注入攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以防止针对Cypher的注入攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助防止注入</
浏览 2提问于2013-05-11得票数 0
在SQL注入中,攻击者可以手工创建一个字符串,如果不检查并执行该字符串,攻击者就可以完成和执行任意SQL命令。编辑:原来的文章上面,显然参数不应该传递给系统未经检查。对于使用参数处理任何类型持久化记录的任何类型CRUD操作<em
浏览 0提问于2015-01-21得票数 2
回答已采纳
1回答
为了培训目的,我想让一个演示网站容易受到SQL注入的影响。我转到服务器中的.htaccess文件并添加了以下两行:php_flag register_globals on
通过操作输入字段执行的SQL注入工作良好。但是,有一种SQL注入攻击,攻击者试图使用URL中发送的变量来推断有关数据库的</
浏览 0提问于2015-04-24得票数 -4
3回答
当我使用HtmlEncode时,它会将字符串转换为等效的HTML字符串。
用户可以输入搜索,例如ali‘或ali--它们存在于我的数据库中。如何从SQL注入控制我的搜索和登录?还有什么防止脚本注入的教程或最佳实践吗?
浏览 0提问于2012-01-31得票数 10
回答已采纳
我想让web应用程序的用户输入一个URL,然后将该URL传递给curl。我更喜欢使用curl,而不是Net::HTTP或open-uri。但这带来了安全风险。检查URL字符串并防止任何注入攻击的最佳方法是什么?我正在考虑只使用这样的正则表达式来检查注入攻击:
raise "possible injection attack" if url =~
浏览 3提问于2009-12-21得票数 1
回答已采纳
2回答
我刚刚偶然发现了一个容易受到错误的SQL注入攻击( https://stackoverflow.com/questions/6181248/is-this-site-vulnerable-to-an-sql-injection-attack)的网站。这让我好奇什么是尝试过的,以及攻击尝试在某个网站上出现的频率。
所以我想在我的服务器上设置一个蜜罐是很酷的</e
浏览 0提问于2011-05-31得票数 9
回答已采纳
1回答
我看到一位网络安全分析师报告了许多可能可疑的警报,例如与SQL注入有关的警报。分析师认为这些都是假阳性。当询问如何在软件中确定这一点时,我被告知没有更多的特定标签/警报类型需要调查。由于似乎缺乏特定的警报,我不得不想知道在最高级别的IDS软件在检测专门的目标攻击方面有多有用。为了澄清我所说的攻击类型,我将举一个例子:针对特定目标的SQL注
浏览 0提问于2012-02-25得票数 6
回答已采纳
1回答
我已经设置了以下请求类来验证我的输入:.class SupplierStoreRequest extends FormRequest . .'required|string|max:255', ];我的控制器中有以下方法Supplier($validated);
$supplier->save();
浏览 3提问于2019-10-09得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
