2回答
使用错误页防止SQL注入
、、、
可能重复:
我被告知上面带有参数的URL允许残酷的SQL注入,那么防止这种情况发生的最佳方法是什么呢?当“或死”发生时,是否会将用户发送到错误页以防止这些SQL注入?
浏览 8提问于2011-10-26得票数 0
我很难弄清楚什么是SQL注入攻击,或者更一般地说,什么是注入攻击。互联网上的大多数解释都很难理解。有人能用外行人的话解释一下注入攻击是什么,特别是SQL注入吗?此外,有什么方法来抵御这些呢?
谢谢
浏览 0提问于2015-10-04得票数 1
回答已采纳
2回答
参数化查询基础
、、
我使用过参数化查询次数,我知道它有助于防止SQL注入。但是,我想知道什么是在参数化查询中工作的基本逻辑,以防止SQL注入--这可能非常简单,但我不知道。我试着搜索google,它的基础是什么,但是每次我发现一个如何在Asp.net中使用参数化查询的例子。我知道如何创建一个特殊的类来停止在SQL注入中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止SQL注入吗?
最后一件事是.net参数化查询可以完全停止<em
浏览 15提问于2010-12-15得票数 2
回答已采纳
我需要在SQL Server数据库中同时插入多行(1000行)。我认为最好的方法是使用SqlBulkCopy,但我不确定如何参数化insert查询以避免SQL注入。谢谢。
浏览 0提问于2015-05-13得票数 6
1回答
有没有办法将sql注入SP?如何在SP级别上防止出现这种情况?
换句话说,SP内部的查询结构可以通过传入的参数以任何方式进行修改吗?
浏览 1提问于2012-01-23得票数 0
回答已采纳
2回答
注入SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中恶意SQL语句被插入入口字段以执行(例如将数据库内容转储给攻击者)。SQL注入如何影响AndroidO.S
安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL注入的影响。SQL注入通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问数据库或未经
浏览 0提问于2015-05-22得票数 2
4回答
注入的定义安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL注入的影响。SQL注入通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问数据库或未经授
浏览 2提问于2015-05-22得票数 5
6回答
我发现有很多工具可以将密码、美元和各种东西注入其他网站。因此,我想手动测试我的站点是否有SQL注入。在我的网站上尝试SQL注入的好方法是什么?
是否需要数据库的名称、用户名和密码?我需要知道SQL端口号吗?我该如何开始?
浏览 8提问于2011-07-10得票数 5
2回答
如果我在SQL查询的变量中删除"'“字符,就可以避免sql注入。我使用的sql查询是:dbCommand.ExecuteNonQuery();
浏览 1提问于2013-06-27得票数 1
回答已采纳
INSERT INTO TABLE (USERNAME) VALUES ("''' + data + '''")''' If I block ",那么(据我所知)退出字符串应该是不可能的,随后就不可能进行SQL注入。我的问题是:这会阻止用户注入SQL吗?如果没有,我应该添加更多的黑名单还是创建白名单? 非常感谢所有的帮助。
浏览 17提问于2019-01-25得票数 0
当连接到数据库时,是否有人可以通过用户名和密码的表单值尝试mysql注入?
浏览 7提问于2022-09-28得票数 1
首先,根据我到目前为止所读到的,基于布尔的盲SQL注入是指当您看不到任何错误消息并依赖于true或false对查询的响应来挤奶数据库。我知道还有基于时间的盲SQL注入,但我并不担心这一点。根据权限,纯盲SQL注入不允许您使用UNION语句。我说的对吗?我
浏览 0提问于2013-06-08得票数 6
回答已采纳
1回答
显然,通过消息的有效负载进行SQL注入是一种非常常见的做法,因此覆盖这一点始终是关键(我已经在我的代码中这样做了)。然而,我只是想知道通过URL进行SQL注入的可能性有多大,以及这是否可以作为SQL注入的实际方法。
我想知道这是不是有效的方式,对于黑客
浏览 2提问于2015-03-25得票数 0
1回答
如果我的网站使用sa帐户进行SQL身份验证,这将是一个非常糟糕的想法,因为对于任何SQL注入尝试,每个人都可以破坏数据库或窃取信用卡。谢谢您抽时间见我
浏览 0提问于2011-03-08得票数 0
回答已采纳
1回答
我使用jquery ()函数将html数组传递给php。 $a = $_POST['htmlarray'] htmlarray[] = [[1,2,3,4,5,6],[7,8,9,10,11,12],[13,14,15,16,17,18]] INSERT INTO table VALUES
浏览 0提问于2013-10-02得票数 2
回答已采纳
2回答
这个mysql查询正确吗?请注意,userbdate是Date street,city,stateof , postoofice,country,lastcirt,cirt,specailzation,exper, VALU
浏览 0提问于2011-05-20得票数 0
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
