Результаты поиска по запросу "sql-injection"
SQL-инъекция через mysql_query
Я работаю над сайтом, который был взломан с помощью SQL-инъекции (на первый взгляд только записи в БД повреждены межсайтовым скриптингом). Потенциальная уязвимость, которую я обнаружил после просмотра кода, состоит в том, что существует много ...
Как избежать SQL-инъекций без параметров
Здесь у нас еще одно обсуждение использования параметризованных SQL-запросов в нашем коде. У нас есть две стороны в обсуждении: я и некоторые другие, которые говорят, что мы всегда должны использовать параметры для защиты от SQL-инъекций, и ...
предотвращение впрыска sql для метода create в контроллере rails
Как видно из comment_controller.rb: def create @comment = Comment.new(params[:comment]) @comment.save endЯ предполагаю, что это небезопасное внедрение SQL. Но как правильно это сделать? .. Все примеры в сети касаются находок.
Как исправить код состояния сервера: 302 Найдено с помощью SQL Inject Me Firefox Addon
Я отсканировал свой скрипт входа в систему, используяSQL Inject Me [https://addons.mozilla.org/en-US/firefox/addon/7597]Firefox addon Согласно результатам теста, мой скрипт был уязвим для SQL-инъекций. Результат на примере Results: Server ...
Как мне продемонстрировать SQL-инъекцию второго порядка?
Поэтому я пытался повторить SQL-инъекцию второго порядка. Вот пример шаблона двух сайтов на основе php, который я подготовил. Давайте просто назовем это формой регистрации избирателей. Пользователь может зарегистрироваться, а затем вы можете ...
Какой самый лучший метод для дезинфекции ввода пользователя с помощью PHP?
Есть ли где-нибудь функция-ловушка, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, но при этом допускает определенные типы HTML-тегов?
Насколько безопасны подготовленные заявления PDO?
Начал использовать подготовленные заявления PDO не так давно, и, насколько я понимаю, он делает все побег / безопасность для вас. например, предполагая, что $ _POST ['title'] является полем формы. $title = $_POST['title']; $query = "insert into ...
Есть ли в ADO.NET ограничения на использование параметров SQL в запросе SQL?
Этот вопрос только для образовательных целей, так как в настоящее время я не создаю никакого приложения, которое создает запросы SQL с пользовательским вводом. Тем не менее, я знаю, что в ADO.NET вы можете предотвратить SQL-инъекцию, выполнив ...
Достаточно ли подготовленных операторов PDO для предотвращения внедрения SQL?
Допустим, у меня есть такой код: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) );Документация PDO гласит: Параметры для ...
Нашел 'OR 1 = 1 / * sql инъекцию в моей базе данных рассылки
В поле «e-mail» моей базы подписчиков на рассылку я обнаружил следующее:'ИЛИ 1 = 1 / * Я знаю, что это инъекция SQL, но это все. Я немного погуглил, но мне все еще ясно, чего именно он пытается достичь. Это произошло в начале ноября, ...