sql-injection
Testowanie luk w zabezpieczeniach w aplikacjach internetowych: najlepsze praktyki? [zamknięte]
Tworzę aplikację internetową. Jak, właściwy jeden, używałem rzeczy takich jak Joomla w przeszłości zrobić niesamowite rzeczy, ... dam kilka wskazówek, czym są.
Wiem, że to cała masa pytań, ale podsumowując, co zrobić, aby wszystko było w 100% bezpieczne?
Czy parametryzowane polecenie może zatrzymać wszystkie SQL injection?
Jeśli tak, dlaczego wciąż jest tak wiele udanych wstrzyknięć SQL? Tylko dlatego, że niektórzy programiści są zbyt głupi, aby używać sparametryzowanych instrukcji?
Czy mysql real escape string() w pełni chroni przed SQL injection?
On http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this{[2]jest sekcja, która twierdz ... tak, to w jaki sposób chronisz swoje strona internetowa przeciwko temu, jeśli nie masz dostępu do przygotowanych oświadczeń?
jak uniknąć SQL injection w codeigniter
W CodeIgniter, Jak mogę uniknąć SQL injection? Czy jest jakaś metoda, aby ustawić w pliku konfiguracyjnym, aby uniknąć SQL i ... ch są metody insert() I get() CodeIgniter. Jest szansa, aby SQL injection podczas korzystania z funkcji Bulit-in CodeIgniter
Jak Mogę automatycznie przetestować moją witrynę pod kątem ataków SQL injection, używając skryptu lub programu? [zamknięte]
zamknięte. to pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi.
... znaleźć dziury, a po odkryciu, przechowuje ten adres URL, więc mam listę adresów URL, które muszę naprawić.
Czy to istnieje?
Odniesienie: Jaka jest idealna próbka kodu przy użyciu rozszerzenia MySQL? [zamknięte]
To jest stworzenie społecznościowego zasobu edukacyjnego. Celem jest posiadanie przykładów dobrego kodu, który nie powtarza o ... a funkcji mysql_* jest całkowicie bezpieczna, jeśli jest używana prawidłowo. Więc nie ma odpowiedzi" użyj PDO " tutaj proszę.
Ktoś włamał się do mojej bazy danych-jak?
Ktoś włamał się do mojej bazy danych i upuścił stół.
Na mojej stronie PHP jest jedno zapytanie, w którym używam mysql_real_e ... uery fail: " . mysql_error() );
mysql_close($db_con);
I register_globals jest wyłączone .
Jak zhakowano moją bazę danych?
Jak utworzyć atak SQL injection za pomocą Shift-JIS I CP932?
Piszę kilka testów jednostkowych, aby upewnić się, że mój kod nie jest podatny na SQL injection pod różnymi zestawami znaków. ... y są one rzeczywiście Nie podatne w ogóle? a może PHP kłamie, kompletnie się mylę, a MySQL zinterpretuje to zupełnie inaczej?
Jak można pokonać SQL injection w SQL Server?
Aby rozpocząć, jestem świadomy, że parametryzowane zapytania są najlepszą opcją, ale pytam, co sprawia, że strategia, którą p ... lternatywa dla korzystania z parametryzowanych zapytań, ale chcę wiedzieć, jak to, co opisałem, jest podatne. Jakieś pomysły?
Parametryzowane zapytania z podobnymi i w Warunkach
Parametryzowane zapytania w. Net zawsze wyglądają tak w przykładach:
SqlCommand comm = new SqlCommand(@"
SELECT *
FR ...
nazwa jest ciągiem znaków, prawdopodobnie z pojedynczymi cudzysłowami i innymi złymi znakami
Jaka jest właściwa składnia?
Zapobieganie SQL injection w Node.js
Czy możliwe jest zapobieganie iniekcjom SQL w Node.js (najlepiej z modułem) w taki sam sposób, w jaki PHP miało przygotowane ... tion.query('INSERT INTO users SET ?', post,
function(err, results)
{
// Can a Sql injection happen here?
});
Jak MongoDB uniknie bałaganu SQL injection?
Czytałem moją wierną książkę O ' Reilly i natknąłem się na fragment o tym, jak Mongo, z natury, unika bagna błędów podobnych ... ON, JOIN, zapytanie, komentarz itp.
Jak MongoDB unika bałaganu SQL injection? Czy to tylko z natury składnia tego zapytania?
jak bezpieczne są deklaracje PDO
Zaczął używać oświadczeń przygotowanych przez PDO nie tak dawno temu, i, jak rozumiem, robi to wszystko za Ciebie.
Na przykł ... le);
$st->execute();
Czy to naprawdę bezpieczne? Czy muszę robić coś jeszcze? co jeszcze muszę wziąć pod uwagę?
Dzięki.
SQL injection na INSERT
Stworzyłem małą stronę ankiety w intranecie naszej firmy. Strona ta nie jest dostępna z zewnątrz.
Formularz to po prostu ki ... się zdarzyć na instrukcji insert z komentarzami z textboxa?
Jeśli tak, to jak mogę się przed tym uchronić używając. NET 2.0?
Czy macie jakieś testy SQL Injection "Ammo"?
Czytając o SQL Injection i XSS zastanawiałem się, czy macie pojedynczy ciąg znaków, który mógłby być użyty do identyfikacji t ... stanawiasz się, czy wiecie więcej?
"a" lub '1'='1"
"center' > alert ('test') "
EDIT: Found a nice XSS pytanie NA SO
Hacking training simulator [zamknięty]
Nigdy nie próbowałem hakować stron. Przestrzegałem wytycznych bezpieczeństwa. Teraz chcę spróbować zwiększyć bezpieczeństwo.
... i i "ćwiczeniami", z iniekcjami SQL, redefiniowaniem zmiennych globalnych, XSS i innych dziur. Rodzaj hakerskiej piaskownicy.
Przykłady iniekcji SQL poprzez addslashes ()?
W PHP wiem, że mysql_real_escape jest znacznie bezpieczniejsze niż używanie addslashes.
Jednak nie mogłem znaleźć przykładu sytuacji, w której addslashes pozwoliłby na iniekcję SQL.
Czy ktoś może podać jakieś przykłady?
Classic ASP SQL Injection Protection
Jaki jest silny sposób ochrony przed SQL injection dla klasycznej aplikacji asp?
FYI używam go z Access DB. (Nie napisałem aplikacji)
W PHP przy przesyłaniu ciągów do bazy danych powinienem dbać o nielegalne znaki używając htmlspecialchars() lub użyć wyrażenia regularnego?
Pracuję nad formularzem z możliwością użycia przez użytkownika nielegalnych / specjalnych znaków w łańcuchu, który ma zostać ... cę uciec / negować te znaki w łańcuchu i zostały za pomocą htmlspecialchars () . Czy jednak istnieje lepsza / szybsza metoda?
Używanie metod Magento do pisania zapytań Insert z dbałością o SQL Injection
Używam funkcji Magento do wstawiania i aktualizacji zapytań. Moim wymogiem jest to, że chcę dbać o SQL Injection, podczas wyk ... ktoś może mi podać przydatne rozwiązanie, przy użyciu funkcji obsługi DB " $write".
Każda pomoc jest bardzo mile widziana.