1回答
我在firefox中发现了一个"mysql inject me“插件,它在寻找mysql注入方面真的很棒。此外,还有什么可以是变数呢?
浏览 2提问于2012-10-30得票数 1
回答已采纳
2回答
$username = mysql_real_escape_string($_POST['username']);
$checkPassword = mysql_query("SELECT * FROM user_info WHERE Username='$username' ANDPassword='$password';"
浏览 0提问于2014-03-27得票数 0
首先,我要指出,这是在我自己的数据库上进行的一次教育尝试,目的是更好地理解MySQL注入以保护我自己的代码。然后,MySQL查询尝试在我的名为users的表中查找输入的用户名和密码,如下所示:
$res = mysql_query("SELECT * from userswhere user='{$user}' A
浏览 23提问于2009-10-02得票数 5
回答已采纳
1回答
我们正在使用泽西测试框架进行API测试。在测试模式下,我们在生产中使用h2数据库mysql .到目前为止一切都很好。现在的问题是: RepositoryA现在正在注入一个RepositoryB实例。注射在测试范围内不起作用。
是否有可能在此环境中运行注
浏览 1提问于2018-07-27得票数 3
回答已采纳
3回答
我的本地主机上有一个简单的注册表(仍在测试中),我想知道它是否会被SQL注入攻击?代码:$password = mysql_real_escape_string($_POST['password']);$email = mysql_real_escape_string($_POST['email&#
浏览 0提问于2012-07-11得票数 2
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?服务器正在运行Apache/2.4.18和MySQL Ver 14.14 Distrib 5.7.16。
浏览 21提问于2017-06-05得票数 0
2回答
我只想知道是否有一种方法可以让您的代码安全地使用mysql_*进行SQL注入。=0) while($rows = mysql_fetch_assoc($query)) $db_username = $rowsSQL注入?username=%27%20or%201=1%20/*&password=1可以用来测试我的网站上的SQL漏洞。但不起作用。
我还尝试在输入字段中输入1 OR 1 = 1; --,但仍然无法工作。我
浏览 3提问于2014-12-17得票数 1
回答已采纳
5回答
我正在尝试测试我的应用程序,并最终为学习目的黑入我自己的应用程序。我试图注入这样的陈述:但是它失败了,MySQL说:
我的应用程序是完全没有SQL注入,还是仍然有可能?编辑:我能找到一个有效的sql注入语句输入到URL的一个参数中吗?
浏览 4提问于2011-10-02得票数 0
org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="url" value="jdbc:mysql://localhost:3306/sample"/
浏览 1提问于2014-01-05得票数 1
回答已采纳
2回答
我已经读了很多,但仍然不能100%地理解一些SQL注入是如何发生的!1.SQL注入只能通过POST或GET方法发生,这意味着在网站上应该是post形式,例如'signup or search‘或像'search.php?tags=love’这样的查询,对吗?也就是说,有可能注入以下具有POST方法的代
浏览 3提问于2012-08-14得票数 10
回答已采纳
1回答
我正在为我的同学创建一个测试项目,以展示带有未检查变量的php代码是多么危险。我使用了废弃的mysql_*函数和一个包含两个表的简单数据库:data $passw = strtolower(trim($_POST['password']));
);
if(<e
浏览 7提问于2013-10-12得票数 0
1回答
今天,我的朋友寻求帮助,以测试和防止他的网站的sql注入。Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given
是否可以用SQL注入方法进行注入
浏览 0提问于2018-08-23得票数 0
1回答
我已经构建了一个易受攻击的web应用程序来演示SQL注入。我想展示手动注入和自动注入。注入需要( a)用户登录(会话cookie),b)用户SSL证书,c)前缀。python .adminsnowball" -p profile --cookie="PHPSESSID=sp1222aplv64fok7pa7voe447" --prefix="adminsnowball'" -v 3 --dbms mysqlprofile=admi
浏览 0提问于2015-10-21得票数 5
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?服务器正在运行Apache2.4.18和MySQL Ver 14.14远程5.7.16。
浏览 0提问于2017-06-04得票数 1
2回答
我想为一个使用MySQL的应用程序写一些单元测试。但是,我不想连接到真正的mysql数据库,而是连接到根本不需要任何SQL服务器的临时数据库。
任何图书馆(我在谷歌上找不到任何东西)?请注意,DIP不起作用,因为我仍然需要测试注入的类。
浏览 1提问于2009-07-06得票数 8
回答已采纳
2回答
插入时的SQL注入
、、、、
这里描述的INSERT上的SQL注入似乎不适用于MySQL。users; --Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQLPS:有人建议我用这个变量值做一个SQL注入:
',(SELECT group_concat(table_name) FROM information_schema.tables INTO OUTFILE
浏览 2提问于2011-07-22得票数 3
2回答
修补基于时间的sql注入
、、、
最近我对客户端执行了一次代码审核,我发现这些代码行受到了SQL的盲目注入。<?php$groepres = mysql_query($groep);
while ($groeprij = mysql_fetch_array($groepres)
浏览 4提问于2016-09-10得票数 1
回答已采纳
显然,我的代码是开放的SQL注入,问题是,我已经测试了在线SQL注入教程,我一直试图删除表sub_category,但它不工作,所以我认为我的代码是安全的?这就是我在URL中输入的内容:
$scatid = $_GET['scatid'];
mysql_select_dbproducts WHERE sub_category='$scatid' AND act
浏览 1提问于2015-01-11得票数 0
回答已采纳
4回答
我正在努力学习更多关于MySQL的知识,以及如何防止SQL注入,所以我的研究将我带到了准备好的语句,这似乎是一条可行的道路。mysql_query("CALL usp_inserturl('$longurl', '$short_url', '$source')");
如何
浏览 0提问于2011-04-04得票数 8
回答已采纳
我想用实验室测试hapi路线,我正在使用mysql数据库。使用Server.inject测试路由的问题是,我不能模拟数据库,因为我没有调用包含处理程序函数的文件,那么如何在处理程序中注入模拟数据库呢?
浏览 4提问于2014-08-14得票数 12
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
