4回答
Java中是否有类或方法可以检查字符串是否为SQL Server关键字?
java、sql-server
我想要一些可以检查字符串是否为"SELECT","INSERT"等的东西。我只是好奇这是否存在。
浏览 4提问于2008-10-14得票数 2
回答已采纳
2回答
不能使用MySql进行春季温室项目吗?
java、spring
我刚刚检查了Spring温室项目,作为学习Spring安全性的第一步。这个项目运行得很好,但我想知道以下情况:其次,在嵌入式模式下,我使用以下代码稍微修改了代码,以便使用MySql运行它,但令我惊讶的是,应用程序根本没有启动。它抛出以下错误:
@Bean(destroyMethod="shutdown&#
浏览 1提问于2013-01-07得票数 0
回答已采纳
2回答
SQL注入攻击的例子?
sql、sql-injection、bind-variables
SQL注入攻击损害数据库的示例是什么?
绑定变量如何帮助防止SQL注入攻击?
浏览 0提问于2013-08-14得票数 1
4回答
防止sql注入的包
plsql
有没有什么pl/sql包已经写好用来处理所有阻止SQL Injection.Please的场景,让我知道有没有人知道这样的包。
谢谢你的帮忙
浏览 1提问于2009-03-26得票数 1
3回答
如何知道web应用程序背后是哪个数据库?
web-application、databases
我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0提问于2012-12-10得票数 15
回答已采纳
2回答
Windows应用程序是否容易受到SQL注入的攻击
sql、windows、sql-injection
我最近遇到了一个windows应用程序,它有一个非常糟糕的做法,那就是使用内联SQL脚本。它可能容易被SQL注入吗?
如果是,有没有工具可以快速发现漏洞?
浏览 0提问于2016-11-15得票数 1
3回答
侦听数据库更改的最兼容方式?
database、events、triggers、listeners
我有一个每隔几秒钟读取原始数据并将其写入数据库的进程。
判断数据库是否已被写入的最佳方法是什么?我知道甲骨文和MS-SQL可以使用触发器或其他东西来与其他服务通信,但我希望有一种技术可以与更多类型的SQL数据库(SQL lite,MySQL,PostGRES)一起工作。
浏览 6提问于2009-04-15得票数 1
回答已采纳
1回答
为什么使用CASE而不是编程语言控制语句?
python、sql、postgresql、case、statements
users WHERE lang = %s ORDER BY "+order+" LIMIT 1"为什么要在这种情况下使用" case“sql,当它可以做这样的事情,安全的sql注入,并保持查询非常干净?
浏览 16提问于2017-08-01得票数 0
回答已采纳
1回答
使用F字符串请求数据会导致SQL注入吗?
python、database、sqlite、sql-injection
我不熟悉注入攻击是如何工作的。如果我只请求数据(而不是更新/插入),那么在.execute()中使用f字符串会使我容易受到注入的影响吗?编辑:我应该添加我自己对“漏洞”的理解。用户可以将自己的SQL命令输入到new_date中,这样执行程序就会输入不同的命令。
浏览 7提问于2022-10-31得票数 -2
回答已采纳
1回答
Mysql数据库攻击,而不是Sql注入
mysql、database、security、sql-injection、database-security
然后,为了防止sql注入,是否需要使用用户输入来执行其他操作(例如:数据类型验证、筛选、清理、字符串转义等)?
除了Sql注入之外,还有其他攻击MySql数据库的方法吗?
浏览 5提问于2013-09-28得票数 3
2回答
Sharepoint数据库安全- SQL注入
c#、asp.net、sql、sharepoint
我应该关注SQL注入攻击吗?在将数据添加到列表之前,数据是否由SharePoint转义?或者,SharePoint是否在准备好的语句中使用命名参数?或者,它只是逐字进行吗?我也许应该重新定义一下,我正在将代码插入到SharePoint列表中,这样它就不会“直接”进入数据库了。我不确定当某个项被插入到列表中并(我假设)到某个数据库表中时,会发生什么过程(特别是在安全性方面)。
浏览 6提问于2011-03-16得票数 4
回答已采纳
2回答
测试SQL注入漏洞的最佳方法是什么?手动还是SQLMap?
sql-injection、mysql、injection、sql-server、sqlmap
当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
2回答
使用PHP将数据插入到两个单独的表中
php、mysql、sql、database、forms
我正在尝试将数据插入到同一数据库中的两个不同的表中,如果我尝试将其插入到一个数据库中,它将正常工作,但是,一旦我将第二个查询插入到我的代码($desc_query)中,它将不会更新任何表。
浏览 2提问于2012-04-21得票数 0
回答已采纳
3回答
使用SQL参数绑定是否意味着可以从输入直接输入文本?
c#、asp.net、sql、validation
正如标题所说,如果我使用SQL参数,即来自一个高度定向的PHP背景,它违背了我身体的每一根纤维,直接将文本输入到查询中:p
浏览 0提问于2010-07-01得票数 3
回答已采纳
1回答
检查没有访问数据库的字符串中是否有SQL注入(没有参数)
sql、database、string、security、sql-injection
我有一项任务要检查并证明是否有一种方法可以防止SQL注入而不首先访问数据库-因此没有参数化语句。这基本上意味着:任何可用的技术。起初,我有一个想法来检查SQL是否匹配这样的特定模式:
让somewhere是用户可以输入的任何类型的字符串。是否已被注入的正确方法吗?我还没有找到任何实际使用这种技术的工具,或者除了参数(需要
浏览 3提问于2022-01-31得票数 -2
6回答
我读过关于sql注入的文章,我知道如果有一个表单,用户可以在其中输入用户名和登录,那么它是如何工作的。我不明白的是,没有登录页面的网站如何容易受到sql注入的攻击。
浏览 2提问于2012-04-23得票数 20
回答已采纳
2回答
MongoDB注入在PHP和HTML中的应用
php、codeigniter、mongodb、code-injection
我正在考虑如何将MongoDB与CodeIgniter结合使用,但我关心的是如何将数据插入数据库,大多数示例将post值直接放入集合中,这是一个梦想,因为它删除了提取步骤.然而,用户可以很容易地向数据库中注入/覆盖值,与您映射数据库中的一个字段的SQL相比,似乎没有例子说明如何避免这种类型的数据注入.我可能会看到两个问题,即注入附加值和包含不正确数据类型的字段,即包含数组或对象的名称。
是构建模型类的解决方案来将我的POST
浏览 3提问于2014-01-31得票数 0
回答已采纳
2回答
SQL Server数据库中奇怪的条目,这是SQL注入的结果吗?
databases、injection、sql-server
我偶然发现了一个案例,其中几个数据库条目被更新了。这一更新是相当不寻常的。例如,如果我有一个名为:最新版本如下:WF_SQL_XSRF.html文件不在服务器中,也不是来自内部人员但我没有找到任何有关WF_SQL_XSRF的相关文档。我知道XSRF这个词已经不是一个好兆头了,但是我只想知道它可能来自什么工具,并且有一个工具是常见的。
浏览 0提问于2021-07-27得票数 1
回答已采纳
1回答
从用户下载文档时的余额中减去-1
php、mysql
$data = $controlla_token->fetch_array(); $sql= "SELECT * FROM documenti WHERE id_doc=$id";
浏览 1提问于2020-03-25得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号