1 ответ
Как извлечь C# / PHP / Code / SQL из string in ASP.net C#

Предположим, что существует элемент управления File-upload, который позволяет пользователю загружать текстовый файл, как мы можем прочитать или извлечь, что пользователь…



1 ответ
Синтаксический анализ файла CSV, загруженного пользователем ASP.NET в MySQL DB. вопрос безопасности

Я пишу ASP.NET веб-сайт, где пользователи смогут загрузить a .CSV-файл, из которого я хочу извлечь данные в таблицу базы данных…



2 ответа
почему индекс объекта json несогласован?

fisrt JSON {value:[{«sk_service»:»1″,»hour»:»0″,»sum(transaction)»:»1636″}]} второй JSON {value:[{«sk_service»:»1″,»month»:»04″,»sum(transaction)»:»19572″}]} затем я делаю это, чтобы узнать атрибут от моего json String a= JSONArray.getJSONObject(0).names().getString(0); //0…



1 ответ
Нужно ли использовать параметризованные запросы при вызове ExectureStoreQuery, чтобы избежать SQL-инъекций?

Мне интересно, нужно ли использовать параметризованные запросы при выполнении sql из ExecuteStoredProcedure, чтобы предотвратить атаки SQL-инъекций? Согласно этой ссылке MSDN,…



1 ответ
заменить сценарий внедрения sql

У меня есть этот SQL-запрос, чтобы попытаться удалить некоторый сценарий SQL-инъекции из моей базы данных. Когда я выполняю это, он…



1 ответ
Любой способ обойти страницу входа php? Тестирование SQLi на моем чертовски уязвимом веб-приложении (DVWA)

Я использую проклятое уязвимое веб-приложение (DVWA) и следую руководствам и учебникам по выполнению SQL-инъекции. Однако проблема заключается в том, что…



1 ответ
Хороший модуль меню для Drupal: подменю переопределяет подменю. Проблема CSS

На этой странице http://bit.ly/T3yJIH , хороший модуль меню для drupal не показывает подменю должным образом. Его можно увидеть, если перейти…



4 ответа
Mysql_real_escape_string () полностью защищает от SQL-инъекции?

On http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , есть раздел, который утверждает, что вы можете обойти mysql_real_escape_string с некоторыми азиатскими кодировками символов Обход mysql_real_escape_string ()…



1 ответ
Фильтрация данных из формы для хранения в базе данных mysql с помощью PHP

Я знаю, что есть много вопросов здесь и в сети относительно получения данных из форм и безопасного хранения их в…



5 ответов
Как работает параметризация SQL-запросов?

Я чувствую себя немного глупо, спрашивая об этом, так как я, кажется, единственный человек в мире, который не получает его,…



2 ответа
Недостатки mysql_real_escape_string?

Я видел, как несколько человек здесь заявляют, что объединение запросов с помощью mysql_real_escape_stringне защитит вас (полностью) от атак SQL-инъекций. Тем…



8 ответов
Перехват SQL-инъекции и других вредоносных веб-запросов

Я ищу инструмент, который может обнаруживать вредоносные запросы (например, очевидные SQL-инъекции или сообщения) и немедленно запретит IP-адрес запрашивающего/добавить в черный…



2 ответа
SQL инъекции group_concat

Я работаю над некоторыми SQLi для личного образования, и я продолжаю сталкиваться с той же проблемой. Когда я использую следующую…



4 ответа
насколько безопасны подготовленные PDO заявления

Начал использовать подготовленные PDO заявления не так давно, и, как я понимаю, он делает все бегство/безопасность для вас. например, предположим,…



2 ответа
Упрочнение из XSS с помощью htmlspecialchars

У меня есть веб-сайт для размещения форумов, таких как вопросы и ответы с базой данных. Я хочу hardeen мой код,…



3 ответа
Если я вычеркиваю INSERT, DELETE, DROP и т.д., может кто-то еще нанести ущерб?

Если у меня есть открытая форма, где кто-то может ввести любую инструкцию sql на мой sql server для внутреннего тестирования,…



1 ответ
sleep() в mysql медленный журнал запросов

Почему-то я вижу в mysql функцию Slow query log file injection sleep() во многих запросах. В исходном коде проекта такая…



4 ответа
Найдено ‘ или 1=1 / * SQL инъекции в моей базе данных Бюллетеня

В поле «e-mail» базы подписчиков новостной рассылки я нашел следующее: ‘OR 1=1/* Я знаю, что это инъекция SQL, но это…



3 ответа
Внедрение объекта журнала в класс Grails вне grails-app

У меня есть класс в src/groovy в моем проекте grails. Как сделать поле журнала, которое вводится с правильным регистратором для…



1 ответ
Защита wordpress-Как использовать функцию wodb->prepare()

Я настроен ниже sql С.$wpdb->prepare В настоящее время этот запрос выполняется в функции, и все переменные передаются функции с моей…



1 ответ
SQL-запрос для удаления предшествующего и добавленного текста

Я создаю запрос для запуска с базой данных, добавляя введенные пользователем данные с некоторой дополнительной информацией, подобной этой: SELECT *…



1 ответ
Параметризация SQL-запросов в Ruby + TinyTDS

Я пытаюсь выяснить, как параметризовать строку SQL, прежде чем передать ее для выполнения, но, к сожалению, я нахожу много этого…



8 ответов
Классическая защита от инъекций ASP SQL

Что является сильным способом защиты от SQL-инъекции для классического приложения asp? FYI я использую его с БД доступа. (Я не…



3 ответа
Почему нужно указывать тип параметра в bindParam ()?

Я немного смущен тем, почему нам нужно указать тип данных, которые мы передаем в функции bindParam () в PDO на…



1 ответ
Предотвращение инъекционных атак с помощью экспорта Excel

Я опубликовал свой код ниже для класса экспорта Excel (большинство из них в любом случае). Проблема, с которой я сталкиваюсь,…



1 ответ
Санирование Пользовательского Ввода

Я пишу приложение R, в котором я взаимодействую с базой данных SQL, используя RODBCпакет. Я ищу элементы в базе данных…



1 ответ
База данных MySQL содержит вредоносный тег SCRIPT after injection attack?

Мой сайт был взломан злоумышленником несколько недель назад. Я думал, что удаление учетной записи будет исправить вещи, но каждый раз,…



3 ответа
php, mysqli проблема безопасности функции

У меня есть функция безопасности, но у меня есть проблема Я использую-MySQLi Я использую эту функцию secure: function secure ($string)…



1 ответ
как предотвратить обработку строки запроса, созданной пользователем

я использую PHP, MySQL, основанное приложение, в котором некоторые запросы к коду на стороне сервера от переднего плана сделаны, используя…



2 ответа
Безопасность подготовленного оператора при выборке

Я просто не понимаю. Является ли подготовленный оператор более безопасным, чем не подготовленный оператор для извлечения данных. Я не говорю…



2 ответа
обновления защищены от SQL инъекций в yii

Подскажите пожалуйста, если эти 2 фрагмента кода закреплены в yii. Фрагмент 1: $numberOfRows = $this->updateAll(array(‘full_path’ => $target, ‘title’ => $name,…



2 ответа
Как я могу позволить SQL инъекции безопасно

Поэтому я хотел бы знать, если есть приемлемый метод, чтобы позволить инъекции SQL. Образец: Ограничение разрешений на таблицы / базы…



1 ответ
mysqli процедурные подготовленные заявления

Я пытаюсь перейти от классического mysql к mysqli.. Я решил использовать процедурный способ вместо объектно-ориентированного, хотя я нахожу гораздо больше…



1 ответ
MySQL sanitize на mysql_fetch_row

У меня есть следующий код: $username = $_SESSION[‘username’]; $query = («SELECT id FROM users WHERE username = ‘$username'»); $result =…



1 ответ
Как предотвратить внедрение sql на мой сайт? Подпорки

как предотвратить внедрение sql на мой сайт Я работаю с Struts 2, DB my sql .



1 ответ
mysql_real_escape_string удаление linefeeds из сохраненной электронной почты

Я собираю письма от моего mailserver с imap_mail (php), взрываю результат и сохраняю его в базу данных после использования mysql_real_escape_string….



1 ответ
SQL injection in rails

Возможно ли в rails, что если обнаружится уязвимость SQL-инъекции, кто-нибудь может удалить таблицу. Я наткнулся на статью, в которой говорится,…



1 ответ
Сделать безопасной массовую вставку данных

В настоящее время я создаю приложение, которому нужна функция для импорта пользовательского CSV-файла в качестве данных в базу данных. Каждая…



2 ответа
как заблокировать несколько запросов за 1 раз

Я использую php + PDO + mysql для SELECTпользователей, чтобы завершить свою страницу, Я должен избавиться от 1 проблемы безопасности….



1 ответ
Хранимые процедуры aganist SQL injection

Я предпочитаю использовать подготовленное заявление, но я studiyng методы защиты от инъекции SQL. Я читал, что хранимые процедуры используются, чтобы…



1 ответ
Ошибка Навигации Веб-Браузера

Я пробовал искать это без решения еще, но есть ли какой-либо способ, я могу узнать, если была ошибка при попытке…



1 ответ
SQL Server 2000-DVWA-включая символ" -"

Я работаю с чертовски уязвимым веб-приложением против Microsoft SQL Server. Мой вопрос на самом деле довольно прямо вперед, но может…



1 ответ
Инъекция MSSQL извлечение данных столбца из другой базы данных

Я настраиваю тестовое приложение, уязвимое для инъекции mssql, и задаюсь вопросом, как извлечь данные столбца из другой базы данных? Для…



1 ответ
JPA плохой запрос из-за и ключевое слово в параметре namedquery

Я запускаю один запрос select, используя именованный запрос в JPA Kundera. Ниже приведен запрос: «select bff from FileFolder bff where…



1 ответ
Как очистить вход SQL в raw django

У меня есть следующий запрос, который выполняется, когда кто-то выполняет поиск: search = request.GET.get(‘search’, ») titles = Title.objects.raw(«SELECT * FROM…



1 ответ
Создан мой один файл-блог (php / mysql) — обратная связь и инъекции?

Это моя первая попытка написать очень простой (однофайловый) блог-движок, построенный на PHP и MySQL. Я хочу сделать и иметь все…



3 ответа
Должен ли я использовать mysql_real_escape_string, если я связываю параметры?

У меня есть следующий код: function dbPublish($status) { global $dbcon, $dbtable; if(isset($_GET[‘itemId’])) { $sqlQuery = ‘UPDATE ‘ . $dbtable ….



1 ответ
codenigiter: SQL injection и xss_clean

Я использую active record в codenigiter, чтобы сделать некоторый запрос, и я читаю некоторые документы, которые говорят, что использование AR…



1 ответ
Инъекция SQL и JPA

У меня есть следующий фрагмент кода из моего GenericDAOImpl final StringBuffer queryString = new StringBuffer(«SELECT o from «); queryString.append(type.getSimpleName()).append(» o…



2 ответа
Как бороться с уязвимостью внедрения SQL, когда трудно использовать переменные привязки?

Я привык использовать параметризованные операторы, но в этом операторе количество параметров может меняться в зависимости от количества слов в строке…



1 ответ
benchmark () как функции MySQL, которые могут быть потенциальными для использования в SQL-инъекциях?

Мы получаем SQL инъекции непрерывно и вызывает большую нагрузку на серверы.инструкции SQL injection, использующие функции benchmark (). benchmark () как…



2 ответа
Как правильно использовать PDO

Я пытаюсь работать с PDO, чтобы сделать мои скрипты более безопасными. У меня есть демо, и поэтому я устанавливаю переменную…



1 ответ
Проверка Sql-запросов, введенных в данные post

Как проверить, что данные JSON post вводятся с любыми SQL-запросами? Post data: { name: ‘xyz’, host: ‘localhost’, port: 3001, path:…



3 ответа
как запретить textview принимать некоторые или все специальные символы?

Мне было интересно, есть ли способ, которым я могу ограничить пользователя от ввода специальных символов, и пользователь может вводить только…



1 ответ
Остановить текущую инъекцию MySQL

Речь идет не о предотвращении инъекций SQL, о чем говорится в других вопросах. Мой вопрос: Есть ли способ полностью остановить…



1 ответ
Чувствительные SQL-запросы, видимые при открытии исполняемого файла в текстовом редакторе

У меня есть приложение Windows, доступ к которому осуществляется через один раз щелкните установщик. Я установил приложение Windows через один…



1 ответ
Динамическое предоставление имени столбца в программировании MySQL VB

Таким образом, у меня есть этот запрос MySQL в моем коде: Sub MySub(column_name As String) Dim sqlQueryString As String =…



2 ответа
PHP catch post правильный путь

В php на стороне сервера как поймать сообщение из вида, а затем сделать бизнес-логику, я должен использовать ниже пример 2-запишите…



1 ответ
можно ли отправить переменные строки var в mysql из формы submit? Или нарушение безопасности?

Я учусь методом проб и ошибок! Мне было просто любопытно, прежде чем я начал возиться с кодом и настраивать базы…



1 ответ
Лучший способ использовать санировать в cakephp

я хочу сохранить и показать эту строку, как она есть на странице, но не хочу выполнять при загрузке страницы. <input…



1 ответ
Как избежать SQL-инъекции и другого сбоя безопасности в настольном приложении JavaFX

Есть ли какой-либо метод, чтобы избежать SQL-инъекции и другого сбоя безопасности в настольном приложении JavaFX? Если да, то как я…



1 ответ
Преобразование динамической инструкции insert в параметризованную инструкцию

Мое приложение создает динамические инструкции insert на основе входящих данных. Например, он динамически создает запрос insert как: insert into employees…



1 ответ
mssql_escape сохраняет двойной Апостроф

Я использую функцию ниже, чтобы избежать моей строки, прежде чем она будет вставлена в БД. Хотя на самом деле он…



1 ответ
Способ сканирования базы данных сайта на наличие признаков взлома

Я пытаюсь определить, есть ли какие-либо хорошие методы сканирования базы данных веб-сайта, чтобы определить, был ли сайт скомпрометирован. Я просматриваю…



1 ответ
У меня есть веб-сайт в asp .net в настоящее время онлайн, но его база данных повреждается каждый раз после новых вводов

В моем веб-сайте, который является онлайн-локальным каталогом, становится поврежденным, когда я помещаю его на сервер. таблица в базе получила html…



1 ответ
Как использовать параметры SQL с условиями IF и какой тип данных равен NVARCHAR. OLeDB, VB.NET

Таким образом, мой вопрос на самом деле имеет более 2 частей, но все они связаны с защитой моего приложения от…



16 ответов
Как избежать SQL-инъекций ASP.NET применение?

Я должен избегать уязвимости к SQL-инъекции в моем ASP.NET применение. Как мне это сделать?



1 ответ
WordPress $wpdb подготовка на внешней базе данных sql

Я пытаюсь убедиться, что мой код Wordpress полностью безопасен от SQL-инъекций и пытаюсь использовать $wpdb — >prepare (), чтобы гарантировать…



1 ответ
Ошибка поставщика "80020005" несоответствие типа

Я студент, который только начал изучать веб-разработки. Для моего назначения, мне дали веб-сайт, который мне нужно сделать безопасным от инъекции…



1 ответ
Как предотвратить внедрение таблицы Azure?

Существует ли общий способ предотвращения внедрения хранилища azure. Если запрос содержит строку, введенную пользователем, например его имя. Затем можно сделать…



1 ответ
Написание запроса с параметрами, чтобы избежать SQL-инъекций

Я делал это раньше, но в этом случае у меня есть insert into tableзапрос, где значение столбца целевой таблицы приходит…



1 ответ
Безопасный способ отправки параметров хранимой процедуре в ROR

Я сделаю проще, чем это, чтобы получить ответ, который мне нужен, не заставляя вас читать много кода. MySQL хранимая процедура:…



1 ответ
предотвращение SQL-инъекции в laravel

Предположим, используя raw-запрос у меня есть следующее в laravel $a = DB::select( DB::raw(«SELECT * FROM table WHERE col = ‘$var'»)…



2 ответа
Укрепление SQL инъекции для Oracle

Когда я сканирую свой проект с помощью статического анализатора кода fortify, он находит результаты SQL-инъекции. В окне рекомендации fortify говорит:…



1 ответ
SQL-инъекция с маскировкой вредоносной полезной нагрузки в шестнадцатеричном значении

Я исследую в SQL-инъекции и испытываю трудности в сокрытии полезной нагрузки в hex, надеюсь, кто-то может посоветовать. Например, впрыска: выберите…



1 ответ
Сочетание булевой и зависящей от времени инъекции SQL в sqlmap

Я наткнулся на уязвимость слепой инъекции SQL, которая основана на логическом, но ответ, который я получаю от сервера, основан на…



1 ответ
Есть ли в любом случае, чтобы ввести бэкэнд, отличный от его конечных точек API?

Предположим, у меня есть серверная часть, предоставляющая только одну конечную точку только в одном API Является ли эта конечная точка…



1 ответ
Список компонентов Windows в VBS

У меня были проблемы с кодом, чтобы перечислить возможности windows 7 x64, до сих пор я тестировал со следующим кодом,…



2 ответа
Как отобразить Listview внутри фрагмента

Привет, ребята, я хочу отобразить ListView (код ниже) внутри фрагмента! Как это сделать. Я уже искал, но я не нашел…



1 ответ
Проблемы с формой входа в php, удаление специальных символов, но принятие греческих букв

Я делаю регистрационную / регистрационную форму для своего сайта, но у меня возникла проблема… Стараясь сделать входные строки из форм…



1 ответ
Как справиться с проблемами безопасности с FluentPDO в PHP?

Я использую FluentPDO для обработки запросов к базе данных. При взгляде на это код, он, кажется, не использует какую-либо форму…



1 ответ
Безопасно ли передавать запрос формы непосредственно модели в Laravel / Eloquent?

Я использую Laravel / красноречивый за пределами laravel.. для некоторых пользовательских сценариев мне нужно написать свой собственный класс проверки, так…



1 ответ
Laravel 5.1 / CSRF защита-достаточно безопасно?

Я использую защиту csrf по умолчанию на своем веб-сайте. Есть некоторые формы на веб-сайте, которые позволяют пользователям отправлять данные в…



1 ответ
Как избежать пользовательских параметров с помощью SQL-запроса?

Попытка начать работу с JDBC (используя Jetty + MySQL). Я не уверен, как избежать пользовательских параметров в инструкции SQL. Образец:…



4 ответа
Уязвимости PHP (устаревший) mysql модуль против MySQLi & PDOs

Я отвечаю за поддержание и расширение базы кода PHP, которая началась в 2007 году и использует оригинальный mysqlмодуль. Все входные…



6 ответов
Как можно победить санобработку, которая ускользает от одинарных кавычек, путем внедрения SQL в SQL Server?

Для начала, я хорошо знаю, что параметризованные запросы являются лучшим вариантом, но я спрашиваю, что делает стратегию, которую я представляю…



5 ответов
Предотвращение внедрения SQL в узел.js

Можно ли предотвратить SQL-инъекции в узле.js (предпочтительно с модулем) таким же образом, как PHP подготовил операторы, защищающие от них. Если…



1 ответ
Пользователь PostgreSQL-DB должен иметь право только вызывать функции

В настоящее время я использую PostgreSQL для своего приложения. Поскольку я пытаюсь поместить каждый SQL, который содержит транзакцию( т. е….



1 ответ
Несколько пользователей базы данных для каждой функции

Мы изучаем, как риски внедрения SQL могут быть ограничены только разрешением ключевым функциям выполнять обязанности в нашем приложении rails. Я…



1 ответ
как настроить activemq с помощью хранилища сообщений jdbc без удаления сообщения после comsumed?

Как мы знаем, сообщение будет удалено activemq после того, как сообщение comsumed успешно. я хочу, чтобы строе сообщение в базе…



12 ответов
Предотвращает ли CodeIgniter автоматическую инъекцию SQL?

Я просто унаследовал проект, потому что последний разработчик ушел. Проект построен из Code Igniter. Я никогда раньше не работал с…



1 ответ
Oracle Database and .NET (C#) — как предотвратить SQL-инъекции

Я буду использовать select in asp.net страница которой я.e: string name=TexBox1.Text; string pas=TextBox2.Text; string c=»select * from users where name='»+name+»‘…



3 ответа
Как очистить SQL без использования подготовленных инструкций

Для некоторых инструкций sql я не могу использовать подготовленное утверждение, например: SELECT MAX(AGE) FROM ? Например, когда я хочу изменить…



4 ответа
Mod_rewrite в htaccess помогает предотвратить инъекцию?

Я работаю над выявлением и исправлением отверстий для инъекций SQL. Я сделал преобразование в pdo / подготовленные заявления в ряде…



1 ответ
Django Raw запрос SQL инъекции дисплей атака

Я пытаюсь написать веб-сайт с Django, который мог бы отображать SQL-инъекцию для классных целей.Однако при попытке использовать запрос ничего не…



1 ответ
Подтвержденная инъекция SQL в VB.NET код с использованием OleDb и Oracle, даже если используется параметризованный запрос! Как это возможно?

Я исследую эту систему для SQL-инъекции и обнаружил, что даже с помощью параметризованного запроса , точно как предложено шпаргалкой предотвращения…



1 ответ
Как защитить динамические таблицы стилей в Zend Framework 1 от внедрения SQL?

Я работаю над проектом в Zend Framework 1.12. Я хочу построить средство, которое позволит участникам динамически загружать таблицу стилей VCSS…



1 ответ
Безопасно escape-строки для фрагментов SQL для соединений, ограничений, выбора и т. д. (Не условия) на рельсах

В Ruby on Rails, для условий, легко сделать SQL-инъекции доказательство запросов: :conditions => [«title = ?», title] где название приходит…



1 ответ
Является ли эта инструкция sql уязвимой?

Я просто взял на себя управление для веб-сервиса, и сегодня я получил отчет пользователя об этой ошибке. Теперь я не…



1 ответ
Bash: найдите в скрипте блок команд, а затем выполните эти команды

У меня есть скрипт с именем bundle, который использует здесь-документы для объединения текстовых файлов в один файл. Файлы, имена которых…