4回答
我将在这里提供一个简单的例子:$result = mysql_query($query,$con); return true; return false;你还知道
浏览 1提问于2009-12-09得票数 0
1回答
我遇到了一个情况,在我的项目中,FindBugs没有检测到SQL注入。该项目是用Gradle构建的,使用了FindBugs插件。我使用hibernate连接到DB。下面是包含SQL注入的部分, String fromDate注入。当我使用Veracode运行同一个项目时,它显示了我提到的部分的SQL注入
浏览 0提问于2018-09-20得票数 2
5回答
检测SQL注入
、、
我来到一家已经有一个完全成熟的项目的公司...但是在我之前在这里工作的程序员没有遵循约定,也没有使用参数化的SQL查询……因此,在一个非常庞大的项目中,有超过1000个地方可能容易受到SQL注入的攻击……谢
浏览 3提问于2010-09-22得票数 6
回答已采纳
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入</e
浏览 0提问于2019-12-10得票数 0
HTML编码用户提交的数据,防止JavaScript注入攻击。Entity内部使用参数化SQL,这将停止sql注入。请给我建议。
谢谢。
浏览 6提问于2010-01-24得票数 1
我计划通过使用$variable来阻止SQL注入,并将其路由到一个函数,该函数将扫描$variable中的任何sql命令或任何注入尝试。我还将列出人们会使用inject的常用sql命令,以便将其检测出来。
注:我之前问过一个类似的问题,但这次我有了一个我设法思考的理论;)
浏览 3提问于2011-10-30得票数 1
回答已采纳
1回答
我正在加载我的站点前端,并在burpsuite中查看响应时,我注意到一个包含非常冗长的sql错误的响应。SQLSTATE[22P02]: Invalid text representation: 7 ERROR: invalid input syntax for type bigint: \"1test\" (SQL\"id\" = 1test limit 1)",
"exception": "Illuminate\\Database\\QueryException&q
浏览 0提问于2022-01-24得票数 1
回答已采纳
我正在寻找一种不使用准备语句来防止SQL注入的方法。我知道准备好的语句是防止SQL注入的正确方法,但是MySQL不允许在ALTER准备语句中使用参数,因此我需要另一种方法:CREATE DEFINER=`root`@`localhost我假设字母数字输入不会导致SQL注入(假设这是一个足够合理的假设,但我愿意纠正,因为我已经看到一些非常有创意的SQL注入,比如backspace字符):
CREATE DEFINER=`
浏览 3提问于2021-07-30得票数 2
当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0提问于2012-12-10得票数 15
回答已采纳
2回答
PHP检测SQL注入尝试
、、、
使用SQL查询中的参数,我的代码已经是安全的,但是,我想检测是否有人试图向submit表单中注入某些内容。
我找到了Snort,但我需要的是PHP脚本级别的内容,而不是整个网络。
浏览 0提问于2018-04-28得票数 2
});它不起作用,它会创建异常,其消息是:
42601:"$1“处或附近的语法错误
我启用了日志记录,以查看生成了什么SQL
浏览 0提问于2018-09-01得票数 1
回答已采纳
有时,当我们扫描SharePoint安装时,软件会检测到盲目的SQL注入漏洞。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲注入的成功。但很难证明这是真的。有没有人知道微软是否有这方面的文档,以及是否有任何存储过程使用动态生成的SQL?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入漏洞。
浏览 0提问于2008-11-21得票数 7
Vega检测到它是SQL注入漏洞,但是当我用sqlmap测试它时,它在这个url中找不到注入。Vega显示了URL app.php?在这种情况下,它真的是一个SQL注入漏洞吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0提问于2016-09-06得票数 0
2回答
我已经检查了我的sql查询,它容易受到sql注入的影响。检测到V_NAME注入。如何确保查询的安全?VARCHAR2) RETURN NUMBER ASV_HASIL T_HASIL;V_SQLMST_SEQUENCE_DETAIL TblAND YEAR = TO_CHAR(SYSDATE,&
浏览 0提问于2018-04-26得票数 1
回答已采纳
但是,当他们使用扫描登录模块的某个地方时,系统中检测到了一些威胁(警报),警报说:
严重性:高 .list();-Is这个查询使用Hibernate不能避免SQL注入吗?-Is .setParameter应该是.setString,以便更具体地避免SQL注入吗?
还是没有上面的任何一
浏览 1提问于2017-04-17得票数 4
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
腾讯云开发者
