Публикации по теме 'sql-injection'


Получите 5 лет знаний SQL всего за 15 дней.#ГАРАНТИРОВАННО
Учебное пособие по SQL. Всего за 15 дней получите 5-летний опыт работы с SQL.#ГАРАНТИРОВАННО Поступайте правильно. Постарайся. Я очень рад начать свой новый курс SQL Developer. Это облегчит вам изучение и понимание того, что такое SQL и как он используется в разработке программного обеспечения. Ей послужат знания человека, имеющего 5–6-летний опыт работы с SQL. Я ГАРАНТИРУЮ ЭТО. Это сработает на 100%. MS SQL Server — это система управления реляционными базами данных (RDBMS),..

Вопросы по теме 'sql-injection'

Декодирование mysql_real_escape_string() для вывода HTML
Я пытаюсь защитить себя от инъекции sql и использую: mysql_real_escape_string($string); При публикации HTML это выглядит примерно так: <span class="\&quot;className\&quot;"> <p class="\&quot;pClass\&quot;"...
46195 просмотров
php sql-injection html-encode mysql-real-escape-string
schedule 22.07.2022
Как защитить ввод, который должен быть записан в базу данных?
Допустим, у меня есть Text , это текстовая область POST. В этом поле я должен быть в состоянии поместить все, что я хотел бы написать. Например, XSS, SQL и другие возможные плохие коды. Для разметки я буду использовать BBCode, поэтому я хочу...
318 просмотров
php security xss sql-injection
schedule 01.11.2022
Защита TinyMce от межсайтового скриптинга
Мы планируем использовать TinyMce в JSP. У нас есть стандартный фильтр безопасности, который отслеживает вводимые данные из форм. Он выявляет небезопасный ввод кода при попытке любого вторжения / межсайтового скриптинга. У меня следующие...
4459 просмотров
java tinymce sql-injection
schedule 22.01.2024
Как я могу сделать подготовленный оператор в классическом asp, который предотвращает внедрение sql?
У меня это работает: sqlString = "SELECT * FROM employees WHERE lastname = '" & last_name & "'" Set cmd = Server.CreateObject("ADODB.Command") Set cmd.ActiveConnection = dbConn cmd.CommandText = sqlString cmd.Prepared = True Set recs =...
9039 просмотров
asp-classic sql-injection
schedule 18.09.2022
рельсы find_by SQL-инъекция
Итак, я знаю, что Rails помогает защититься от sql-инъекций, когда используется следующим образом: Object.find(:first, :conditions=>["name=?",name]) Однако я не могу найти, защищают ли автоматически сгенерированные методы find_by и...
1584 просмотров
ruby ruby-on-rails sql sql-injection
schedule 14.11.2022
Это склонно к SQL-инъекциям?
В моем действии контроллера у меня есть следующее: def index @articles = (params[:mine] == "true") ? current_user.articles : Article.search(params[:search]) @articles = @articles.sort! { |a,b| b.created_at <=> a.created_at }...
1157 просмотров
ruby-on-rails controller ruby-on-rails-3 sql-injection
schedule 11.08.2022
Как продемонстрировать SQL-инъекцию второго порядка?
Поэтому я пытался воспроизвести SQL-инъекцию второго порядка. Вот пример шаблона двух сайтов на основе php, которые я подготовил. Давайте просто назовем это формой регистрации избирателей. Пользователь может зарегистрироваться, а затем вы можете...
10258 просмотров
php pdo sql-injection
schedule 22.11.2023
Механизм защиты от SQL-инъекций в php
Обычно вы собираете данные из формы и вставляете их в базу данных. Я знаю, что mysql_real_escape_string() используется для устранения угрозы, но я хотел бы добавить механизм, который принимает $_POST и обрабатывает его, делая его безопасным для...
178 просмотров
php sql-injection
schedule 10.04.2024
Создание запроса для слепой SQL-инъекции
Я обнаружил, что один из моих демонстрационных веб-сайтов уязвим для SQL INJECTION (сейчас я занимаюсь CEH) Обнаруженная точка впрыска выглядит следующим образом: SELECT column_1,column_2,column_3 from table_1 where column_4='3' order by id...
840 просмотров
mysql sql-injection
schedule 17.08.2022
Спящий SQL-инъекция
Я проверяю проект и нашел способ вводить данные в запрос. В проекте используется Hibernate и для этого фрагмента кода Session.createSqlQuery() , а затем .list() SQL что-то вроде: " SELECT * FROM tablename ORDER BY column XXXXXX " XXXXXX...
407 просмотров
mysql hibernate sql-injection
schedule 31.12.2023
SQL-инъекция при автоинкременте
В последнее время я искал SQL-инъекции и что они из себя представляют, что они делают и как их остановить. В большинстве случаев говорят об имени пользователя, хранящемся пользователями в выбранных тычинках, что вызывает такие проблемы, как «ИЛИ 1»,...
237 просмотров
mysql sql-injection
schedule 22.09.2022
Подготовленные операторы и SQL-инъекции второго порядка
Я где-то читал здесь, что использование подготовленных операторов в PDO делает ваше приложение невосприимчивым только к SQL-инъекциям первого порядка, но не полностью невосприимчивым к инъекциям второго порядка. Мой вопрос: если мы использовали...
677 просмотров
mysql php prepared-statement sql-injection
schedule 09.07.2022
SQL-инъекция и предложение LIMIT
Этот вопрос предназначен для урегулирования спора между мной и коллегой. Допустим, у нас есть следующий запрос, выполняемый на стандартном сервере LAMP. SELECT field1, field2, field3 FROM some_table WHERE some_table.field1 = 123 ORDER BY field2...
14610 просмотров
mysql sql sql-injection
schedule 09.10.2023
SQL-инъекция в Rails
Я читал что-то о SQL-инъекциях в Rails, но для меня это довольно неясно. Например, я не понял, безопасен ли код, подобный приведенному ниже, от SQL Injection или нет. User.where("first_name like ? ", "%#{params[:q]}%") Если нет, то какая...
107 просмотров
ruby-on-rails sql-injection
schedule 29.04.2024
Как можно очистить mysql на старом классическом сайте ASP?
Я являюсь сопровождающим (но, к счастью, не создателем) очень старого, очень большого и очень плохо написанного классического сайта ASP для производителя электроники. Безопасность - это шутка. Это единственное, что делается для очистки ввода перед...
1140 просмотров
mysql security asp-classic vbscript sql-injection
schedule 30.11.2023
C # SQLITE - Как передать связанные параметры через массив или список?
Я использую С# и sqlite, я хочу иметь возможность передавать массив связанных параметров функции, чтобы я мог вставлять или обновлять ее с помощью функции. По сути, я хочу делать то, что я обычно делаю в PHP с PDO, и привязывать параметры,...
1470 просмотров
parameters sqlite c# sql-injection
schedule 16.11.2022
PHP Post vars to var имена в порядке с PDO?
Есть ли что-то плохое в этом? Я посмотрел везде, и не кажется, что это обычное дело? есть ли встроенная функция, о которой я не знаю, что делает это? Я использую PDO для ввода, поэтому я предполагаю, что это нормально. спасибо за ЛЮБУЮ помощь!!...
51 просмотров
mysql php http-post pdo sql-injection
schedule 19.02.2024
Существует что-то вроде обратных подготовленных операторов?
Я кое-что рассказал о внедрении SQL 2-го порядка, насколько я понял, они происходят, когда вы извлекаете данные из БД, а «var (данные ячейки строки)» содержит код SQL, который будет выполняться (? Почему он будет выполнен?). Мой вопрос: чтобы...
52 просмотров
mysql php code-injection pdo sql-injection
schedule 12.05.2024
PHP SQL-инъекция не работает
Здравствуйте, я просто хочу спросить о SQL-инъекции, в настоящее время я работаю на странице входа в систему, но у меня возникает небольшая проблема с SQL-инъекцией. В настоящее время я тестирую пакетный код SQL, как показано ниже, я еще не ввел...
65 просмотров
php sql-injection
schedule 23.10.2023
Как получить синтаксическую ошибку SQL с помощью SQL-инъекции?
Я выполняю некоторые упражнения по веб-тестированию, и есть одна задача, в которой говорится, что мне нужно создать новую учетную запись с этим именем и этим паролем с помощью SQL-инъекции. На веб-странице есть имя пользователя для ввода текста и...
627 просмотров
sql owasp sql-injection penetration-testing
schedule 25.07.2022