sql-injection

    -1熱度

    2回答

    SQL注入語法錯誤試圖刪除表

    所以我正在做一個任務,並作爲其中的一部分,執行一個SQL注入我名爲測試,從一個表格用於輸入表中名爲學生。 我一直在試圖 '; DROP TABLE test; -- 我得到這個錯誤 Error: INSERT INTO student (student_id, first_name, last_name, DOB, sex, phone, user_id) VALUES ('nhdb', ''
    mysql syntax-error sql-injection 2017-09-28

    -2熱度

    1回答

    SQL注入:如何擊敗ANSI SQL模式(使用兩個轉義單引號)

    我正在練習網站上玩,並試圖擊敗使用ANSI SQL模式的網站(使用''轉義單引號'(兩個單蜱))在密碼字段。我的目標是登錄。我已經知道用戶名了。 我已經嘗試了以下密碼字段中的衆多組合。我想我必須使用反斜槓的一些變體\,但我已經困惑了很長一段時間。我會感謝一些幫助,謝謝! \'or'1'='1
    mysql sql sql-injection 2017-10-08

    -1熱度

    1回答

    PHP阻止SQL注入

    我試圖阻止使用PHP與PDO的SQL注入。我用它作爲參考。 http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers。我的代碼不會給我任何錯誤,但進入的值都是null。 我試圖插入vlaues是不空。我知道這是因爲我他們echo'ed出來: echo "\nDate: ".$date." Name: ".$name." mail: ".$m
    php mysql pdo sql-injection 2017-10-11

    0熱度

    4回答

    如何防止從UI中傳入SQL查詢時發生SQL注入攻擊

    我有一個Java應用程序,它使用在UI中鍵入並使用JDBC執行的sql查詢執行POST。由於查詢是用戶定義的,我無法找到防止SQL注入問題的方法。舉例來說,如果這是查詢的用戶的問題: select * from test_table where id=123 一個POST與此字符串給servlet完成,這是作爲一個執行查詢。反正有沒有辦法解決這個問題,因爲用戶可以發送的內容沒有限制? 感謝
    sql jdbc sql-injection 2017-10-11

    0熱度

    3回答

    MySQL的注射用GET或POST

    我新的SQL注入和我想問一些關於更新語句 (不問如何防止注入 ......我要求例如如何注入更新語句到SQL注入更新聲明) 如果我有一個名爲「用戶」和列id,Fname,Lname,Ip,性別,日期,簽名 表,我用它來更新 mysql_query("UPDATE users SET Fname='$fname', Lname ='".$_GET["lname"]."', Ip ='$ip' ,Se
    php mysql sql-injection 2017-10-14

    1熱度

    1回答

    使用psycopg2撰寫動態SQL字符串

    我在Python(2.7.10)中使用psycopg2來連接到postgresql數據庫。關於動態SQL語句組成的文檔非常清楚: 從來沒有,從來沒有,從不使用Python字符串連接(+)或字符串參數插值(%)將變量傳遞給SQL查詢字符串。甚至沒有槍支。 在psycopg2版本2.7中,有一個新的sql模塊以一種方式執行此字符串組合,可以防止SQL注入。我仍然不明白如何正確地構建像聲明: impor
    python postgresql sql-injection psycopg2 2017-10-16

    0熱度

    2回答

    SQL注入的問題在C#查詢

    我已經寫在我的C#code.Table名稱一些SQL查詢使用enum.Then把它分配給一個全局變量和追加到字符串被傳遞給構造, const string ADD_SQL = "INSERT INTO {0} (ColumnOne) VALUES (@valueOne)"; const string CLEAR_SQL = "DELETE FROM {0}"; var commandText
    c# sql-injection veracode 2017-10-18

    3熱度

    1回答

    安全,動態準備語句

    問題擴展的數據庫: 我的任務是創建一個數據庫來保存關於各種產品信息,並創建RESTful API的服務和管理這些信息。但客戶並不確切知道他們在這些產品上需要的所有信息,因此數據庫可能會在後面添加新的列和表以適應新的產品屬性。我的問題是生產一個數據庫,它將隨時接受這些更改並構建查詢,以便根據產品屬性安全地獲取產品,這些產品屬性尚不存在,幾乎沒有修改。 建議的解決方案: 我有一個具有以下結構的測試數據
    php mysql database pdo sql-injection 2017-10-18

    0熱度

    3回答

    可以攻擊者注入SQL或JavaScript到Java POJO?

    我有一個表格,用戶可以註冊到我的網站 的數據被存儲在用戶POJO class User{ private String userName; private boolean enabled; private Date registrationDate; ... } ,然後堅持用 org.hibernate.Session.persist(User) 數據庫是有辦法的攻擊者可以在us
    java hibernate security xss sql-injection 2017-10-19

    1熱度

    2回答

    清理不可參數化的sql的最佳方式

    我必須將一個SQL字符串注入數據庫中供第三方讀取,執行它並使用結果生成報告。由於用戶可以選擇列通緝的報告,以及重命名列,我已經有這樣的代碼結束: string sql = "SELECT "; foreach(KeyValuePair<string, string> field in report.fields) { sql += "[" + field.Key + "] as ["
    sql .net sql-server sql-injection 2017-10-20
最新問題