2回答
我认为关闭像这样的多个语句来防止这种类型的sql注入是一个好主意。多条语句的示例:
$query = "UPDATE authors SET author=UPPER(author) WHERE id=1;";
$query .= "UPDATE authors SET author=LOWER(author) WHERE id=2;";
$query .= "UPDATE authors SET author=NULL WHERE id=3;";
pg_query($conn, $query);
是否有可能在posgresql设置中防止多个语
浏览 2提问于2014-03-20得票数 0
1回答
我正在为一个web应用程序/软件开发一个php安装程序。
安装程序需要有效的许可证ID才能完成安装(例如:"aDs34Nsi9sa")。
为了检查许可证ID是否有效,我在我的主域上有一个php脚本,它检查我的数据库,如果licenseID存在并且处于活动状态,则返回1,否则返回0。此文件的名称应如下所示:
https://www.domain.com/check.php?id=aDs34Nsi9sa
所以我想知道使用file_get_contents()通过PHP检查许可证ID是否正确。
$check = file_get_contents("https://www.d
浏览 2提问于2014-04-14得票数 0
3回答
如何记录试图进行sql注入的人
、、、、
这里有很多方法可以保护您的代码免受SQL注入攻击。但是我需要的是如何记录sql注入攻击,这样我们就可以将他(攻击者-用户)添加到黑名单用户数据库中。
这里我需要的是一种函数,如果有sql注入,它将返回true。
<?php
if(isset($_POST['username'])){
// need a function here which will return true if there's
// a sql injection else false
}
?>
浏览 8提问于2012-04-30得票数 10
回答已采纳
我正在为我的网站建立一个标题系统。当用户完成了他们的标题,并想提交,我需要一种方法来插入宽度,高度和位置(左和右属性)到我的数据库中。
我知道我可以使用JavaScript检测元素属性,但这对我没有帮助,因为插入数据库是使用PHP完成的。如何在PHP中检测这些属性,并将它们作为变量存储到数据库中?
任何帮助都将不胜感激。如果您需要任何其他信息,请告诉我。谢谢!
浏览 2提问于2011-11-12得票数 0
回答已采纳
我想要建立一个Chrome扩展,显示一些内容嵌入时,一个特定的网站显示。和Gmail上的Rapportive完全一样。
似乎browserAction只允许我以弹出窗口的形式显示内容,而不是嵌入在网页上。我怎么能这么做?
如何将其限制为单个URL?
浏览 3提问于2016-07-07得票数 0
回答已采纳
5回答
如何使用phpunit php web应用程序测试xss + sql注入?我想找到输出xss+其他攻击的程序来测试我的应用程序表单。此程序/服务应随时更新新的xss和其他新的攻击。这种服务/程序是否存在,如果不是这样的话,它今天是如何做到的?如果可以,请举几个例子。
(我使用php 5.3 + zend框架+ mysql)
编辑:
我问的是测试!而不是阻止我也知道的技术。
谢谢,
约瑟夫
浏览 4提问于2011-03-13得票数 10
回答已采纳
我在测试一个应用程序。网址基本上是app.php?app=appname。如果存在app,则会提供正确的输出,但如果不存在,则会得到内部服务器错误500。
Vega检测到它是SQL注入漏洞,但是当我用sqlmap测试它时,它在这个url中找不到注入。Vega显示了URL app.php?app=appname'%20AND%201=2%20--%20,但它也会给出相同的内部错误。
在这种情况下,它真的是一个SQL注入漏洞吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0提问于2016-09-06得票数 0
根据如何wiki:这就是如何在PHP中防止sql注入。
我只想问一问,是否真的有必要用if语句来开头?
$name = $_GET['username'];
if ($stmt = $mysqli->prepare("SELECT password FROM tbl_users WHERE name=?")) {
// Bind a variable to the parameter as a string.
$stmt->bind_param("s", $name);
// Execute the s
浏览 0提问于2018-06-23得票数 0
回答已采纳
2回答
我最近将docker镜像与gitlab容器结合使用,以获得一些CI。出现错误,类似的支持请求建议使用不同的版本,所以我尝试使用:latest和一些:1.11。不幸的是,它一直告诉我这个错误:
Running with gitlab-ci-multi-runner 1.11.4 (5e7ba4a)
on foo (02cdacdc)
Using Docker executor with image pretzlaw/php:7.1-apache ...
Starting service mariadb:latest ...
Pulling docker image mariadb:lates
浏览 1提问于2017-05-01得票数 13
1回答
我有一个Visual Studio项目,其中包含一个引用F#类的C# windows应用程序。当我在指令插入模式下运行Visual Studio2010性能分析器时,除了C#应用程序调用它的位置之外,我没有得到F#类的指令插入信息。
当我在采样模式下运行时,它工作得很好。
我试着在VS2012中运行这个项目,得到了同样的问题。
如何让Visual Studio显示F#类的检测信息?
浏览 3提问于2012-09-06得票数 5
回答已采纳
我创建了一个API,这个API多年来一直对我和我的用户运行良好。您可以使用它查询名为"Card Sets“的内容,如下所示:
然后,您可以使用;编码的URL搜索多个URL,如下所示:
我们有一个名为Selection 10的新集合,由于某种原因引起了问题。我们从来没有与其他800+的问题。
仅称其为有效方法:
使用任何其他集合调用它将导致403 forbidden
没有其他集合会导致这个禁止的错误。我用不同的.htaccess文件在一个单独的文件结构中重新创建了API,并且问题仍然存在。
服务器信息:
Apache 7.9PHP 7.2
.htaccess内容:
Rewrite
浏览 5提问于2020-12-04得票数 1
回答已采纳
目前,我使用的是函数,但是如果您安装了一个低级的鼠标钩子,就会设置LLMHF_INJECTED,这表明输入已经被注入到流中。有没有一种发送鼠标和键盘输入而不设置LLMHF_INJECTED的方法?
浏览 7提问于2008-10-14得票数 1
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
由于存在安全漏洞,我将spring引导版本从2.3.4改为2.6.6。我的应用程序部署失败了。
在pom.xml中,我只更改了springboot的版本。<spring.boot.version>2.6.6</spring.boot.version>
错误日志:
通过字段‘’表示的不满意依赖关系;嵌套异常是org.springframework.beans.factory.UnsatisfiedDependencyException:错误创建名为‘’的bean :通过字段表示的不满意依赖;嵌套异常是创建名为'':通过字段‘表示的不满意依赖’的org.sp
浏览 6提问于2022-04-13得票数 0
1回答
我想在spring中测试注入依赖关系。
我有一个班级:
public SomeClass {
@Autowired
SomeBean bean ;
public SomeBean getBean(){
return this.bean ;
}
}
我想要这样的测试:
public SomeClassTest {
SomeClass someClass ;
@Before
public void setUp(){
someClass = new SomeClass() ;
}
浏览 0提问于2013-03-26得票数 0
回答已采纳
我有一个表单,它有一个文本区域,用户可以在其中输入数据,然后通过ajax将表单提交到处理表单的同一个页面。
每隔一段时间,用户将输入一些数据,这些数据将引发ajax错误。
我去掉了所有其他表单字段,并将其缩小到导致问题的文本区域,但我找不出原因。
我构建了一个示例页面,我一直在运行这个页面来调试这个问题,但是我不知道为什么我会遇到这个问题。
我试着制造小提琴,结果出了问题:
下面是到测试页面的链接:
下面是测试页面(broken.php)的代码:
<?php
if (!$_POST) { ?>
<script type="text/javascript"
浏览 0提问于2014-10-08得票数 0
private function escape($string) {
if(get_magic_quotes_gpc()) $string = stripslashes($string);
return mysql_real_escape_string($string);
}
使用其中一个PHP站点,遇到了上面的代码,我对php很陌生,我只想了解上面的代码是关于什么的。
请指点
浏览 3提问于2014-03-19得票数 0
回答已采纳
1回答
UPDATE
`code_library_questions`
SET
`answer` = 'value'
WHERE
`sn` = 2;
当值是一些文本时,它工作得很好。但是,每当值包含C或C++的一些代码时,它就会给出以下错误消息
您没有在此服务器上访问/phpmyadmin/tbl_replace.php的权限。
为什么会这样?
浏览 5提问于2012-10-13得票数 0
1回答
我已经在我的应用程序上实现了一个内容安全策略,目前它是实时的report only模式进行测试。在适当地调整了策略之后,我得到了相当多的报告,如下所示:
{
"csp-report": {
"blocked-uri": "self",
"document-uri": "https://example.com/path/to/app/page.php",
"original-policy": "script-src 'nonce-
浏览 4提问于2017-01-10得票数 0
我需要一个javascript来检查是否安装了firefox扩展(而不是插件)。
我已经创建了一个clickonce应用程序,我需要我的用户可以用firefox打开clickonce应用程序,我知道有一个从Microsoft到此的扩展,但是我需要知道是否安装了这个扩展,如果没有,我想发送给我的用户正确的url来获得这个扩展。
谢谢。
浏览 2提问于2013-11-19得票数 0
回答已采纳
所以我的网站有一个加载页面,我在某个地方找到了一个脚本,它使用getipintel来查看用户是否在使用vpn。我想知道如何将其包含在加载页中,以便当加载页第一次加载时,它将运行该php文件,如果用户有vpn,清除该页并显示403拒绝访问。
下面是检查代码
到目前为止,我已经尝试过:包括'check.php‘要求'check.php’和所有这些,我似乎无法使它发挥作用。
<?php
function checkProxy($ip){
$ip=$_SERVER['REMOTE_ADDR'];
global $ip;
浏览 3提问于2016-08-05得票数 0
3回答
我有这么大的问题,我已经想了两天了。我编写了一个关于捕获未注册(来宾)用户的小类,这些用户可以通过URL尝试SQL注入攻击,经过2次实验,他们的IP在我的DB中被阻塞(所以在数组中我存储了一些标记),
$blockSigns = array ("'", "/", "\", ":", "//", "and so on");
但是:
IP不是很好的解决方案(如果服务器处于代理之下,PHP无法看到局域网IP_s ),即使它也不能阻止它。我不能阻止192.168.1.10:)我不需要广域网IP,因为
浏览 6提问于2011-08-25得票数 0
回答已采纳
我尝试过很多javascript插件,但最终还是发了这个问题。使用PHP CodeIgniter框架和Ajax上传文件最好的方式是什么?
浏览 0提问于2012-04-13得票数 2
回答已采纳
我有一个视图页面,它自动检测当前用户的时区,在检测到时区之后,我将它发送到另一个页面,用于设置会话中的时区以供进一步使用。
这是文件(autodetect.php)
<!DOCTYPE html>
<html>
<head>
<title>
<script type="text/javascript" src="....jquery.js' ?>"></script>
<script type="text/javascrip
浏览 0提问于2013-09-09得票数 1
回答已采纳
3回答
我有一个简单的类,如下所示:
<?php
namespace App\Algorithm;
use App\Dao\MatchDao;
use App\Service\MatchService;
class Calculator {
private $users;
private $matchDao;
function __construct(MatchService $matchService, MatchDao $matchDao) {
$this->users = $matchService->users;
浏览 3提问于2019-09-20得票数 3
回答已采纳
我有这个foo()方法,我需要在Magento中为这个方法添加单元测试用例testFoo()。但是无法模拟法师::getSingleton(‘签出/购物车’)。
源法
public function foo()
{
return Mage::getSingleton('checkout/cart')->getQuote()->getFunctionName();
}
测试函数
public function testFoo(): void
{
//$this->className :: Project_Catalog_Helper_Test
浏览 3提问于2022-10-25得票数 0
1回答
PHP发送的HTTP标头
、、、
我使用CURL和file_get_contents来找出页面的服务器请求和浏览器请求(有机的)之间的基本区别。
我请求两个PHPINFO页面,并发现它在不同的情况下提供了不同的输出。
例如,当我使用浏览器时,PHPINFO显示:当我通过PHP请求同一个页面时,_SERVER"HTTP_CACHE_CONTROL“没有缓存此信息。
我的卷发:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/phpinfo.php");
curl_setopt($ch,
浏览 3提问于2015-01-10得票数 0
回答已采纳
1回答
我试图用POST方法运行sqlmap,但是我得到了这个错误:
[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
现在,我知道对于POST方法,我必须运行带有数据标志的sqlmap (例如--data="name=value")
但是我的表单输入数据没有名称,数据是以字符串的形式发送的。
在这种情况下如何使用sqlmap?
浏览 6提问于2016-05-13得票数 2
回答已采纳
我需要针对一系列的OpenCover测试运行1000+。我只对以下事项感兴趣:
所覆盖线路的百分比
哪些线是覆盖的,哪些不是
我不需要:
探视计数
CPU周期数/实际执行时间
任何执行情况报告
从文档中我可以看到,可以使用一些参数来调整性能:
-log:Off
-mergebyhash
-skipautoprops
-threshold:1
-excludebyattribute:?
-hideskipped:All
-oldstyle
但是,由于文档不清楚这些属性是如何影响性能的,所以我目前遵循的是一种尝试和错误方法,由
浏览 5提问于2016-01-03得票数 2
回答已采纳
有人能帮我个小忙吗?我有三个PHP SQL查询,并且我必须防止SQL注入。我在google上搜索,但我认为对我来说太难了,因为它与PHP结合在一起,我对PHP和SQL一无所知
如果有人能给我代码保护,我将不胜感激
代码:
$q=mysql_query("SELECT * FROM user where email= '".$_REQUEST['email']."'",$link );
$q=mysql_query("UPDATE user SET mobilePhone='".$_REQUEST['
浏览 0提问于2010-12-18得票数 0
回答已采纳
4回答
我将在这里提供一个简单的例子:
$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
return true;
else
return false;
如果password是1' or '1'='1,那么就可以这么做了!
你还知道
浏览 1提问于2009-12-09得票数 0
我正在使用mongoDB和PHP (Laravel),并发现在PHP (Laravel)上执行复杂查询时遇到了很多困难,所有查询都在mongoDB上平稳地工作,但是当我在PHP(Laravel)上执行它们时,确实给了我很长的时间。谁能帮我解决如何像PHP (Laravel)上的原始查询那样执行这些查询。
浏览 4提问于2017-08-24得票数 0
回答已采纳
在PHP中,有一个PHP_SAPI变量,所以在PHP中我创建了:
if('cli' == PHP_SAPI)
{
//my code
}
Node.JS中的等价物是什么?
浏览 2提问于2014-03-07得票数 2
在使用C# WinForms WebBrowser时,我是否可以检测到javascript函数被调用?我知道如果javascript函数是我自己的,这很容易做到。但是现在我需要浏览其他人的页面,例如,当调用.createElement()或.appendChild()时,它能被检测到吗?
浏览 0提问于2012-05-29得票数 2
回答已采纳
5回答
全,
有一个文本区写着
<input type="submit">
并且如果用户给出输入为,
here is my name and my mail id is "a@x.com"
当数据发布到服务器端时,数据会被接收,因为这里是我的名字,我的邮件id是\"a@x.com\“
在双quotes.Now后面加上了反斜杠,如何在提交前对数据进行编码.我在服务器端使用php ..
谢谢。
浏览 1提问于2010-02-15得票数 2
回答已采纳
我使用的是普通的PHP代码,而不是PHP/MVC框架。
我想知道,普通的PHP代码比使用PHP/MVC框架更容易使用SQL注入吗?
浏览 2提问于2014-03-18得票数 0
回答已采纳
1回答
最近我看到了一份名为“基于主机的代码注入攻击:恶意软件使用的一种流行技术”的报纸。
另一篇题为“蜜蜂主:检测基于主机的代码注入攻击”的论文,提出了一种针对HBCIA的防御机制。
据我所知:
病毒将它们的代码注入受害者进程以执行它。
反病毒软件能够抵御这些攻击。
我的问题是,“蜜蜂主人”或任何其他防御机制对HBCIA将是如何不同于一般使用的杀毒软件?
浏览 0提问于2015-09-04得票数 4
1回答
检测提交的每个表单的ID
、、、
我尝试修改cms的插件,并对表单有问题。
事实上,我有一个系统,为发送选票进行投票,所有形式都是这样的:
<div class="sp-poll" id="poll-<?php echo $pollid; ?>">
<p class="sp-question">
<?php echo $question; ?>
</p>
<form method="post" action="<?php echo $postFi
浏览 3提问于2013-07-12得票数 0
我想知道是否有人知道可以接受PL/SQL字符串的库或代码,以及如果有任何PL/SQL注入会出现什么错误。互联网上的大多数开源项目都是用PHP创建的。
浏览 1提问于2010-10-21得票数 1
3回答
单位自动注入
、、
我已经做了以下工作:
通过ILogger接口统一注册一个Logger实例。
创建了一个接口ILoggableObject,它有一个方法Hook(ILogger记录器)来注入我的记录器。
我要做到这一点:
每次我要求统一解决方案时,如果该对象实现了ILoggableObject,则通过Hook方法自动注入ILogger接口。
我认为这是可能的,通过拦截或政策?
任何帮助都会很棒。
浏览 4提问于2010-12-06得票数 3
回答已采纳
我有一个简单的webapp,可以很好地使用JBoss2.6,JBoss5.0.0。将我的所有注入类(服务)声明到AbstractBinder中的方法并不是优雅的。
因此,我希望使用CDI注入来管理所有生命周期bean管理。我已经看到使用@manageBean代替@ScopeResquest是可能的。我尝试过这个错误:
> javax.servlet.ServletException: A MultiException has 3 exceptions.
> They are:
> 1. org.glassfish.hk2.api.UnsatisfiedDependencyE
浏览 3提问于2017-04-02得票数 0
我有一个简单的问题。在AngularJS中表单提交后如何绑定视图?我的控制器有这个功能来测试提交是否工作:
var spinnrApp = angular.module('spinnrApp', ['ngAnimate', 'ui.router', 'slick']);
spinnrApp.config(function ($stateProvider, $urlRouterProvider) {
//
// Now set up the states
$stateProvider
.state('r
浏览 0提问于2014-10-30得票数 2
回答已采纳
我有以下代码...
// Pug Template
.notification-header-area.layout-row.layout-align-center-center( *ngIf="notification.message != null", class="{{notification.color}}" )
// Inside angular component
private onNotificationStart = (notification) => {
this.notification = notification
浏览 0提问于2017-02-11得票数 0
很抱歉我在错误日志中看到这个错误
PHP Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at l
浏览 4提问于2017-06-08得票数 0
3回答
几个月前,我们刚刚开始在Rackspace上运行我们自己的web服务器(它们很棒)。我使用NewRelic (也很酷)来监视服务器的使用情况,我收到的错误警报在我看来是注入攻击吗?想知道是否有人可以超越洞察力或建议,如何阻止这些努力,并消除错误和烦人的通知。
我们知道的事实是,这些不是电话或要求,我们的网站将在其上。我已经开始进入访问日志并阻止ip发出请求,但它们稍后会返回另一个访问日志。
这里是一个示例"MySQL错误“:
http://www.ourdomain.com/item.php?fetchitem=46'+and+999999.9)+UnIoN+AlL+SeLeC
浏览 0提问于2013-09-24得票数 2
回答已采纳
Monolog提供了一种的方法,但是如果我想定制它们而不是完全压制它们呢?
所以表现出一些不同于:
2016-12 10:41:01 /myproject/vendor/symfony/symfony/src/Symfony/Component/HttpKernel/EventListener/RouterListener.php第125行{“异常”:“”} []中未找到"GET /非现有路由“的request.ERROR: Uncaught异常request.ERROR
浏览 10提问于2016-12-12得票数 2
回答已采纳
也许这是一个天真的问题,但它还是让我在那里停留了一段时间。请容忍我。
我有一个实现DataConsumer.java的类ConsumerAwareRebalanceListener
@Component
public class DataConsumer implements ConsumerAwareRebalanceListener {
@Override
public void onPartitionsAssigned(Consumer<?, ?> consumer, Collection<TopicPartition> partitions) {
浏览 0提问于2020-06-01得票数 1
回答已采纳
1回答
我有一个从subscribes到Observable的service组件。当observable发出next值时,组件中会发生一些更改。奇怪的是,组件将或不更新视图,这取决于next值是如何生成的。如果我正确地理解了这一点,有些事件是用角度2修补的,以触发变化检测,而有些事件则没有。MIDI事件是那些没有发生过的事件之一(这让人有点感觉到)。
如果服务查找单击事件以触发下一个值,则更改将反映在视图中。这样,变化检测就发生了。
如果服务查找键盘事件相同,则会发生更改检测。
但是,当服务使用MIDI事件时,不会发生更改检测。
这里有一些代码:
export class App {
arr =
浏览 0提问于2016-12-19得票数 3
回答已采纳
1回答
正如你所知道的,在php中有一种简单普通的上传文件的方法。为了安全检查,我只检查了文件的type和它的size,但这足够了吗?如果答案是否定的,我应该做些什么来防止任何破坏?例如,这就足够了吗:
<form action="php-ajax-upload.php" method="post" enctype="multipart/form-data" target="upload-target" onsubmit="upload_start();">
<label for="user-fi
浏览 3提问于2015-03-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
