2
ответа
Доказательство, что SharePoint не имеет никаких уязвимостей Внедрения SQL?
Моя компания имеет требование, чтобы все места производства передали сканирование безопасности AppScan. Иногда, когда мы сканируем установку SharePoint, программное обеспечение обнаруживает слепую уязвимость Внедрения SQL. Я...
вопрос задан: 7 March 2009 12:16
2
ответа
Действительно ли mysqli классифицирует в PHP, защищают 100% от внедрений SQL?
Я видел много статей и вопросов о mysqli, и все они утверждают, что он защищает от внедрений SQL. Но действительно ли это надежно, или является там все еще некоторым способом обойти его. Я не...
вопрос задан: 3 March 2009 12:08
2
ответа
ExecuteCommand LINQ обеспечивает защиту от атак с использованием кода на SQL?
У меня есть ситуация, где я должен использовать метод ExecuteCommand LINQ для выполнения вставки. Что-то как (упрощенный в целях этого вопроса): объект [] oParams = {Гуид. NewGuid (), rec....
вопрос задан: 15 November 2008 16:30
1
ответ
Есть ли в этом коде PHP какие-либо уязвимости системы обеспечения безопасности?
Я просто заставил сайт справляться, но не слишком уверен в коде, который написал предыдущий парень. Я вставляю процедуру входа в систему ниже, могли Вы взглянуть и скажите мне, если существует безопасность...
вопрос задан: 13 August 2019 23:30
1
ответ
Невозможно получить имена столбцов базы данных
Я пытаюсь получить имена столбцов из устаревшей системы с помощью следующего модифицированного оператора SQL: SELECT * FROM drink WHERE drinkname = 'smirnoff' UNION SELECT COLUMN_NAME FROM ...
вопрос задан: 1 March 2019 21:55
1
ответ
Как использовать оператор SQL для получения данных с веб-сайта, если я знаю только имя пользователя?
Я новичок в MYSQL, и у меня есть школьное задание, которое говорит следующее: это код PhP, который показывает, как пользователи проходят аутентификацию: $ input_uname = $ _GET ['username' '; $ input_pwd = $ _GET [’Password’]; $ ...
вопрос задан: 28 February 2019 23:26
1
ответ
Может ли имя хоста вводить SQL? [Дубликат]
Это суперглобальный в PHP для имени хоста клиента: $ _SERVER ['REMOTE_HOST'] Обычно он выглядит примерно так: ecIP-AD-DRE-SS.us-west-1.compute.amazonaws.com IP-AD-DRE-SS .bb.dnainternet.fi IP-AD -...
вопрос задан: 18 January 2019 21:37
1
ответ
SQL-инъекция при использовании ContentProvider
Я разработал приложение и также опубликовал его в Google Play. Но он был отклонен, поскольку использует поставщика контента, который содержит уязвимость SQL-инъекции. Я проверил провайдера ...
вопрос задан: 16 January 2019 10:27
1
ответ
Решение вопросов XSS
Я пытаюсь создать приложение MVC, и мне сказали, что это не лучший способ получить данные и восприимчив к межсайтовому скриптингу. Я никогда не делал безопасности и пытался учиться как ...
вопрос задан: 13 July 2018 20:37
1
ответ
SQL Injection с использованием спецификации JPA в REST Api
в моем контроллере REST я использую Specification для создания динамического запроса, т. е. (его короткая версия этого класса, в реальности у него было больше полей): public class FileHistorySpecification реализует спецификацию & ...
вопрос задан: 13 July 2018 09:57
1
ответ
Предотвращение атак CSRF, XSS и SQL-инъекций в JSF
У меня есть веб-приложение, построенное на JSF с MySQL как БД. Я уже реализовал код для предотвращения CSRF в моем приложении. Теперь, поскольку моей базовой структурой является JSF, я думаю, мне не нужно обрабатывать ...
вопрос задан: 23 July 2016 22:07
1
ответ
Как рекомендуется использовать contentResolver's, удаляют метод, чтобы быть инжекционным сейфом?
Можно удалить с сопоставителем содержания URI или путем передачи некоторых параметров где параметр. Как Вы делаете параметры, чтобы быть Безопасным Внедрением SQL? Действительно ли возможно использовать Подготовленные Операторы...
вопрос задан: 15 August 2014 12:57
1
ответ
Примеры Внедрений SQL через addslashes ()?
В PHP я знаю, что mysql_real_escape намного более безопасен, чем использование addslashes. Однако я не мог найти пример ситуации, где addslashes позволит Внедрению SQL произойти. Может любой давать некоторым...
вопрос задан: 28 January 2013 20:05
1
ответ
Взломы внедрения SQL и django
Прибытие из jsp и фона сервлета, который мне интересно знать, как django справляется со взломами Внедрения SQL. Как сервлет и jsp разработчик я использовал бы подготовленные операторы, который дает мне некоторую форму...
вопрос задан: 14 November 2011 14:11
1
ответ
PDO PHP может быть ограничен единым запросом?
PDO PHP позволяет нескольким запросам выполняться сразу, любой через запрос () метод или как подготовленный оператор. Обе из следующей работы в качестве примера://Два $query SQL-запросов = "ВЫБИРАЮТ * ИЗ...
вопрос задан: 10 May 2010 11:44
1
ответ
Успешное внедрение SQL несмотря на волшебные кавычки PHP
Я всегда читал то Волшебство, Кавычки не останавливают Внедрения SQL вообще, но я не могу понять почему нет! Как пример, скажем, у нас есть следующий запрос: ВЫБЕРИТЕ * ИЗ имени таблицы ГДЕ...
вопрос задан: 29 April 2010 08:21
1
ответ
Внедрения SQL предотвращения дб зенда
У меня есть следующий код: государственная функция checkLoginDetails ($email, $password) {$select = $this-> выбор (); $select->, где ("пароль =?", md5 ($password)); $select->, где ("...
вопрос задан: 9 December 2009 19:16
1
ответ
Безопасно строки Escape для фрагментов SQL для соединений, пределов, выбирают, и так далее (не условия) на направляющих
В Ruby on Rails, для условий, легко сделать запросы ДОКАЗАТЕЛЬСТВА ВНЕДРЕНИЯ SQL:: условия => ["заголовок =?", заголовок], куда заголовок прибывает из внешней стороны из веб-формы или чего-то как этот...
вопрос задан: 14 November 2009 14:37
1
ответ
SQL Server - динамическая СВОДНАЯ ТАБЛИЦА - внедрение SQL
Извините за долгий вопрос, но это содержит весь SQL, я раньше тестировал сценарий для обнадеживающего прояснения относительно того, что я делаю. Я - наращивание некоторый динамический SQL для создания Сводной таблицы в SQL...
вопрос задан: 17 September 2009 14:55
1
ответ
sqlite3_bind_text достаточный для предотвращения Внедрения SQL на iPhone
Учитывая оператор: символ константы *sql = "INSERT INTO FooTable (barStr) ЗНАЧЕНИЯ (?)"; следующее использование sqlite3_bind_text (и связанные функции sqlite3_bind_*) достаточный для предотвращения SQL...
вопрос задан: 23 May 2009 09:32
0
ответов
SQL-инъекция, которая обходит mysql_real_escape_string ()
Есть ли возможность внедрения SQL-кода даже при использовании функции mysql_real_escape_string ()? Рассмотрим этот пример ситуации. SQL построен на PHP следующим образом: $ login = mysql_real_escape_string (...
вопрос задан: 4 June 2019 09:43
0
ответов
Как sprintf () защитить от SQL-инъекции?
Я слышал, что sprintf () защищает от SQL-инъекции. Это правда? Если да, то как? Почему люди рекомендуют писать такой запрос: $ sql = sprintf ('SELECT * FROM TABLE WHERE COL1 =% s И COL2 ...
вопрос задан: 22 November 2018 01:28
0
ответов
Можно ли полностью защитить SQL-инъекцию с помощью фильтра
Он имеет три условия фильтрации: 1. добавьте массив с пробелом или запятой в качестве разделителя. 2. замените строку, которая '); * - находятся в ней с пробелом. 3. вызовите базу данных. Пример 1: Параметр: Name = test. ..
вопрос задан: 13 July 2018 06:27
0
ответов
Почему мы всегда предпочитаем использовать параметры в операторах SQL?
Я новичок в работе с базами данных. Теперь я могу писать команды SELECT, UPDATE, DELETE и INSERT. Но я видел много форумов, где мы предпочитаем писать: ВЫБЕРИТЕ empSalary от сотрудника, где зарплата ...
вопрос задан: 18 June 2018 08:12
0
ответов
Почему mysql_real_escape_string () не должен избегать SQL-инъекций?
Я слышал, как люди говорят (в отношении C # / SQL Server, но также и в отношении PHP / MySql): Не экранируйте строки вручную - вместо этого используйте хранимые процедуры. Хорошо, я могу согласиться с этим предложением, но почему? Многие ...
вопрос задан: 12 May 2018 09:06
0
ответов
Безопасно ли использовать запрос get для удаления строки из базы данных? [Дубликат]
Допустим, в моем index.php у меня есть таблица, в которой есть ссылка для удаления, которая приводит вас к delete.php? Id = x и в delete.php: $ id = $ _ GET ['id']; $ query = "delete * from table WHERE id =". $ id; mysqli_query ($ ...
вопрос задан: 23 February 2018 13:47
0
ответов
Избегает ли подготовленный оператор SQL-инъекций? [дубликат]
Я прочитал и попытался внедрить уязвимые запросы sql в свое приложение. Это недостаточно безопасно. Я просто использую Statement Connection для проверки базы данных и других операций вставки. Is ...
вопрос задан: 6 January 2018 09:54
0
ответов
Как защита для загрузки файлов и XSS
Я использую соответствующие подготовленные PDO операторы и позволяю пользователю вводить определенные входные данные и сохранять эти входные данные в SQL, НО Моя вся таблица SQL удалена, может кто-нибудь, пожалуйста, помогите мне, что я сделал неправильно
вопрос задан: 23 May 2017 12:20
0
ответов
Как подготовленные операторы PHP PDO предотвращают внедрение sql? Какие еще преимущества использования PDO? Снижает ли использование PDO эффективность?
Я заметил, что подготовленные операторы PHP PDO предотвращают внедрение SQL. Как php PDO (подготовленные операторы PDO) предотвращает внедрение sql? Каковы еще плюсы и минусы использования ...
вопрос задан: 23 May 2017 12:10
0
ответов
Как я могу автоматически проверить свой сайт на наличие атак путем внедрения кода SQL с помощью скрипта или программы? [закрыто]
Я искал и нашел здесь хорошее обсуждение SO, но ему уже несколько лет. Какие существуют программы или простой скрипт, который я могу запустить, чтобы найти дыры SQL-инъекций в URL-адресах в моем ...
вопрос задан: 23 May 2017 12:00