Resultados de la búsqueda a petición "sql-injection"
Prevención de inyección SQL en ASP.Net
Tengo este codigo UPDATE OPENQUERY (db,'SELECT * FROM table WHERE ref = ''"+ Ref +"'' AND bookno = ''"+ Session("number") +"'' ')¿Cómo evitaría las inyecciones SQL en esto? ACTUALIZAR Esto es lo que estoy intentando SqlCommand cmd = new ...
¿La "entrada de filtro, salida de escape" sigue siendo válida con PDO
He leído esto antes de "entrada de filtro, salida de escape", pero ¿es realmente necesaria la entrada de filtro cuando uso PDO con PHP? Pensé con PDO que no necesito filtrar la entrada porque la declaración preparada se encarga de las inyecciones ...
¿Es mysql_real_escape_string suficiente para la inyección Anti SQL?
En PHP Manual, hay una nota: Nota: Si esta función no se usa para escapar de datos, la consulta es vulnerable a los ataques de inyección SQL. ¿Es esto suficiente para la inyección anti SQL? Si no, ¿podría dar un ejemplo y una buena solución ...
Restricciones de consulta SQLite
Estoy creando una pequeña interfaz donde me gustaría que los usuarios puedan escribir sustodoinstrucción SQL y luego ver los datos que se devuelven. Sin embargo, no quiero que un usuario pueda hacer algo divertido, es decirdelete from ...
Cómo ejecutar SQL parametrizado arbitrario en rieles
Por razones de rendimiento, necesito escribir un nuevo método en mi modelo Rails que ejecute algunos SQL arbitrarios: UPDATE table SET col1 = ? AND col2 = ? WHERE id = ?Entiendo que puedo usarActiveRecord::Base.connection.execute ...
Alguien ha pirateado mi base de datos, ¿cómo?
Alguien ha hackeado mi base de datos y ha dejado caer la tabla. En mi página PHP hay una sola consulta donde estoy usando mysql_real_escape_string: $db_host="sql2.netsons.com"; $db_name="xxx"; $username="xxx"; ...
El sitio ha sido pirateado mediante inyección SQL
Recientemente, mi sitio fue pirateado mediante inyección SQL. El hacker usó la siguiente consulta para obtener mi nombre de DB. No puedo entender esta consulta que ...
Deshacerse de la inyección SQL sin usar la instrucción preparada
Mi aplicación tiene muchas consultas JDBC escritas usando Statement y, por lo tanto, es vulnerable a la inyección de SQL. Desafortunadamente, esta aplicación se desarrolló hace unos 10 años y probablemente los desarrolladores no sabían sobre la ...
Prevención contra la inyección de SQL en Hibernate
Utilicé hibernate para interactuar con mi base de datos, ahora quería asegurar la capa de mi base de datos contra la inyección SQL, así que investigué un poco y descubrí que mis consultas deberían ser parametrizadas, así que eso significa que si ...
Método de inyección SQL
Los procedimientos de inyección son: SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;Pero, mi pregunta ¿Cómo funciona la consulta de inyección en el sql?