Публикации по теме 'sql-injection'
Получите 5 лет знаний SQL всего за 15 дней.#ГАРАНТИРОВАННО
Учебное пособие по SQL. Всего за 15 дней получите 5-летний опыт работы с SQL.#ГАРАНТИРОВАННО Поступайте правильно. Постарайся.
Я очень рад начать свой новый курс SQL Developer. Это облегчит вам изучение и понимание того, что такое SQL и как он используется в разработке программного обеспечения. Ей послужат знания человека, имеющего 5–6-летний опыт работы с SQL. Я ГАРАНТИРУЮ ЭТО. Это сработает на 100%.
MS SQL Server — это система управления реляционными базами данных (RDBMS),..
Вопросы по теме 'sql-injection'
Декодирование mysql_real_escape_string() для вывода HTML
Я пытаюсь защитить себя от инъекции sql и использую:
mysql_real_escape_string($string);
При публикации HTML это выглядит примерно так:
<span class="\"className\"">
<p class="\"pClass\""...
46195 просмотров
schedule
22.07.2022
Как защитить ввод, который должен быть записан в базу данных?
Допустим, у меня есть Text , это текстовая область POST. В этом поле я должен быть в состоянии поместить все, что я хотел бы написать. Например, XSS, SQL и другие возможные плохие коды. Для разметки я буду использовать BBCode, поэтому я хочу...
318 просмотров
schedule
01.11.2022
Защита TinyMce от межсайтового скриптинга
Мы планируем использовать TinyMce в JSP.
У нас есть стандартный фильтр безопасности, который отслеживает вводимые данные из форм. Он выявляет небезопасный ввод кода при попытке любого вторжения / межсайтового скриптинга.
У меня следующие...
4459 просмотров
schedule
22.01.2024
Как я могу сделать подготовленный оператор в классическом asp, который предотвращает внедрение sql?
У меня это работает:
sqlString = "SELECT * FROM employees WHERE lastname = '" & last_name & "'"
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = dbConn
cmd.CommandText = sqlString
cmd.Prepared = True
Set recs =...
9039 просмотров
schedule
18.09.2022
рельсы find_by SQL-инъекция
Итак, я знаю, что Rails помогает защититься от sql-инъекций, когда используется следующим образом:
Object.find(:first, :conditions=>["name=?",name])
Однако я не могу найти, защищают ли автоматически сгенерированные методы find_by и...
1584 просмотров
schedule
14.11.2022
Это склонно к SQL-инъекциям?
В моем действии контроллера у меня есть следующее:
def index
@articles = (params[:mine] == "true") ? current_user.articles : Article.search(params[:search])
@articles = @articles.sort! { |a,b| b.created_at <=> a.created_at }...
1157 просмотров
schedule
11.08.2022
Как продемонстрировать SQL-инъекцию второго порядка?
Поэтому я пытался воспроизвести SQL-инъекцию второго порядка. Вот пример шаблона двух сайтов на основе php, которые я подготовил. Давайте просто назовем это формой регистрации избирателей. Пользователь может зарегистрироваться, а затем вы можете...
10258 просмотров
schedule
22.11.2023
Механизм защиты от SQL-инъекций в php
Обычно вы собираете данные из формы и вставляете их в базу данных.
Я знаю, что mysql_real_escape_string() используется для устранения угрозы, но я хотел бы добавить механизм, который принимает $_POST и обрабатывает его, делая его безопасным для...
178 просмотров
schedule
10.04.2024
Создание запроса для слепой SQL-инъекции
Я обнаружил, что один из моих демонстрационных веб-сайтов уязвим для SQL INJECTION (сейчас я занимаюсь CEH)
Обнаруженная точка впрыска выглядит следующим образом:
SELECT column_1,column_2,column_3 from table_1 where column_4='3' order by id...
840 просмотров
schedule
17.08.2022
Спящий SQL-инъекция
Я проверяю проект и нашел способ вводить данные в запрос. В проекте используется Hibernate и для этого фрагмента кода Session.createSqlQuery() , а затем .list()
SQL что-то вроде: " SELECT * FROM tablename ORDER BY column XXXXXX "
XXXXXX...
407 просмотров
schedule
31.12.2023
SQL-инъекция при автоинкременте
В последнее время я искал SQL-инъекции и что они из себя представляют, что они делают и как их остановить. В большинстве случаев говорят об имени пользователя, хранящемся пользователями в выбранных тычинках, что вызывает такие проблемы, как «ИЛИ 1»,...
237 просмотров
schedule
22.09.2022
Подготовленные операторы и SQL-инъекции второго порядка
Я где-то читал здесь, что использование подготовленных операторов в PDO делает ваше приложение невосприимчивым только к SQL-инъекциям первого порядка, но не полностью невосприимчивым к инъекциям второго порядка.
Мой вопрос: если мы использовали...
677 просмотров
schedule
09.07.2022
SQL-инъекция и предложение LIMIT
Этот вопрос предназначен для урегулирования спора между мной и коллегой.
Допустим, у нас есть следующий запрос, выполняемый на стандартном сервере LAMP.
SELECT field1, field2, field3
FROM some_table
WHERE some_table.field1 = 123
ORDER BY field2...
14610 просмотров
schedule
09.10.2023
SQL-инъекция в Rails
Я читал что-то о SQL-инъекциях в Rails, но для меня это довольно неясно. Например, я не понял, безопасен ли код, подобный приведенному ниже, от SQL Injection или нет.
User.where("first_name like ? ", "%#{params[:q]}%")
Если нет, то какая...
107 просмотров
schedule
29.04.2024
Как можно очистить mysql на старом классическом сайте ASP?
Я являюсь сопровождающим (но, к счастью, не создателем) очень старого, очень большого и очень плохо написанного классического сайта ASP для производителя электроники.
Безопасность - это шутка. Это единственное, что делается для очистки ввода перед...
1140 просмотров
schedule
30.11.2023
C # SQLITE - Как передать связанные параметры через массив или список?
Я использую С# и sqlite, я хочу иметь возможность передавать массив связанных параметров функции, чтобы я мог вставлять или обновлять ее с помощью функции.
По сути, я хочу делать то, что я обычно делаю в PHP с PDO, и привязывать параметры,...
1470 просмотров
schedule
16.11.2022
PHP Post vars to var имена в порядке с PDO?
Есть ли что-то плохое в этом? Я посмотрел везде, и не кажется, что это обычное дело? есть ли встроенная функция, о которой я не знаю, что делает это? Я использую PDO для ввода, поэтому я предполагаю, что это нормально.
спасибо за ЛЮБУЮ помощь!!...
51 просмотров
schedule
19.02.2024
Существует что-то вроде обратных подготовленных операторов?
Я кое-что рассказал о внедрении SQL 2-го порядка, насколько я понял, они происходят, когда вы извлекаете данные из БД, а «var (данные ячейки строки)» содержит код SQL, который будет выполняться (? Почему он будет выполнен?).
Мой вопрос: чтобы...
52 просмотров
schedule
12.05.2024
PHP SQL-инъекция не работает
Здравствуйте, я просто хочу спросить о SQL-инъекции, в настоящее время я работаю на странице входа в систему, но у меня возникает небольшая проблема с SQL-инъекцией. В настоящее время я тестирую пакетный код SQL, как показано ниже, я еще не ввел...
65 просмотров
schedule
23.10.2023
Как получить синтаксическую ошибку SQL с помощью SQL-инъекции?
Я выполняю некоторые упражнения по веб-тестированию, и есть одна задача, в которой говорится, что мне нужно создать новую учетную запись с этим именем и этим паролем с помощью SQL-инъекции. На веб-странице есть имя пользователя для ввода текста и...
627 просмотров
schedule
25.07.2022