每当我上传我的代码到checkmarx,我得到以下错误,它被标记为一个高漏洞错误,有人能帮助我吗?错误
在daas-springboot-CheckMarxIntegration\src\main\java\com\it\daas\apis\service\PostgresConnectionServiceImpl.java.的第717行,应用程序的CreateDatabaseAndMapToDomain方法使用executeQuery执行SQL<em
浏览 23提问于2020-05-29得票数 0
回答已采纳
我在我的代码上运行Checkmarx并获得一个sql注入漏洞。SUCCESS"; throw new ServiceException("ERROR");对检查单的分析表明:
应用程序的assignRole方法在src/Service.java的第xx行使用保存执行一个SQL查询。应用程序通过将不受信任的字符串嵌入到查询中而不进行适当的清理来构造此SQL查询。连接字
浏览 3提问于2021-11-15得票数 0
查询从java spring引导应用程序的资源文件夹中的文件中读取。如何从下面代码中的Checkmarx防止此Sql注入错误?:
应用程序的getData方法在ItemRepository.java的第13行使用query执行SQL查询。应用程序通过将不受信任的字符串嵌入到查询中而不进行适当的清理来构造此SQL查询。连接字符串被提交到数据库,并在数据库中进行相应的分析和执行。攻击者
浏览 11提问于2022-09-16得票数 0
1回答
我有一个spring引导服务(2.4.5),它显示了checkmarx错误,我们需要清理请求有效负载。我们如何净化请求的有效载荷?我收到了"@RequestBody最终MyInput输入“的下列checkmarx错误消息:
应用程序的executeNewReport方法在src\main\java\com\gayathri\controllers\JobController.java.的第82行执行带有输入的SQL查询应用程序通过将不受信任
浏览 2提问于2021-05-13得票数 0
回答已采纳
2回答
我有一个Springboot应用程序,它使用Springboot模块进行数据库操作。当我们扫描代码时,checkmarx报告了许多高和中等级别的问题w.r.t SQL_Injection攻击。AppController.Javapublic class AppController private static final Logger logger =fetching data from database - ", e);
浏览 11提问于2022-09-06得票数 1
回答已采纳
因此,我想转义查询中的名称。下面是我代码的一部分:db_password=1234所以我必须逃跑:
$db_password中的密码
浏览 0提问于2018-06-15得票数 0
回答已采纳
Checkmark扫描了我们的代码,显示这些代码存在二次注入风险,代码如下 @SuppressWarnings("unchecked") try {
SQLQuery que
浏览 70提问于2019-01-29得票数 1
1回答
对不起,这个问题非常广泛,但是我们有一些问题,例如Checkmarx正在抱怨代码注入,如下所示攻击者可以通过用户输入_GET注入已执行的命令,该命令由应用程序在<?php方法中在编辑后的第1行检索。Exception if $unsafeUserInput is not 'foo' or 'bar'
浏览 9提问于2020-11-24得票数 0
当我阅读一些关于mysql库的文档时,我发现打开多语句选项会增加SQL注入攻击的范围。例如,
let sql = "UPDATE auth_user SET last_login=now() WHERE username=?LIMIT 1"; let params = [username
浏览 5提问于2018-05-11得票数 2
2回答
我读过关于sql注入的文章,在那里我看到它们使用站点的查询字符串来攻击它们。我想知道使用查询字符串是否安全,以及如何通过sql注入使我的站点稳定?
浏览 0提问于2014-02-07得票数 0
回答已采纳
普通sql注入和基于字符串的sql注入有什么区别?最好举一个例子。据我所知,基于字符串的sql注入在某种程度上类似于盲sql注入,因为会发生sql注入,但会返回有效的页面,因此我们无法看到查询的结果。但是,基于string sql注入,我们可以强制网页返回一个错误,查询结果将与错误消息一起显示!有谁能证实这一点
浏览 0提问于2014-03-01得票数 1
回答已采纳
2回答
W有一个基于MySQL存储过程的报告,该存储过程在设计器中运行良好,但是从服务器上抛出一个6632错误。2013-04-16 22:20:00,968 ERROR Validator,pool-1-thread-9:493 - Invalid SQL:AnPlease contact your system administrator. (6632), SQL: call sp_fasb(?, ?, ?)Threa
浏览 4提问于2013-04-15得票数 2
2回答
密码可以定义为4位无符号整数,如果用户试图将他/她的密码更改为非4位无符号整数,则可能会导致错误,对吗?
如果有,是什么类型的错误?这只是一条简单的错误消息,或者这可能是一个主要的安全问题?
浏览 0提问于2012-10-22得票数 2
回答已采纳
3回答
我正在制作一个简单的界面,将允许用户修改的CSS和HTML的一部分,这是存储在Microsoft SQL数据库中。此接口使用PHP5和ADOdb。例如,不允许这样的字符串:"background-image:url('paper.gif');“ if (isset($_POST['css'])) {
$css = $_POST['css']
浏览 0提问于2010-07-23得票数 0
回答已采纳
我有一个SquirrelMail服务器设置,当我在下面的GET查询中使用邮箱参数时我得到以下错误消息(图像也附在一起):我想知道这是否意味着站点容易受到SQL
浏览 0提问于2019-03-05得票数 0
1回答
假设web爬虫将标题读取为堆栈溢出(当您放置url 时)
贾森的堆栈溢出是最大的在线社区的程序员学习,分享他们的知识,并推进他们的职业生涯。
浏览 4提问于2017-01-18得票数 0
回答已采纳
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。sqlmap -u http://website/login.php?所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
或者是注入某种东西,可以明确和肯定地防御使用一套固定的安全措施?
从本质上讲,我想知道是否有可能通过注入进入我的站点中的输入字段,或者是否总是存在一些漏洞?
浏览 0提问于2012-12-08得票数 0
回答已采纳
因此,我网站上的一个页面(它是一个显示时事通讯文章的PHP页面)容易受到SQL注入的攻击,并被击中。我之所以发现它,是因为它执行了足够多的数据库查询,从而导致数据库服务器上的CPU负载激增。我想确定的是,他们运行的是哪些查询,它们很好地掩盖了/转义了一些东西。这是我在Apache日志中找到的查询字符串:
?id=742%2F--%2F%2F!,floor(rand(0)2))x/--/from/--/information_schema.tables&#x
浏览 0提问于2013-02-19得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
