sql-injection
Czy ktoś może mi wyjaśnić ten atak SQL injection?
Chciałem to opublikować tutaj, ponieważ jest to bardzo związane z kodowaniem i było to coś, co musiałem wyczyścić w tym tygod ... głową.
Czy ktoś może się temu przyjrzeć i wyjaśnić za mnie atak SQL?
PRZEPRASZAMY ZAKTUALIZOWAŁEM PEŁNY ZRZUT & SQL
SQL Injection i Codeigniter
Pewne wątpliwości dotyczące Codeigniter i jego możliwości obsługi danych wejściowych. Niektóre mogą być trochę dziwne, ale są ...
Gdzieś czytałem, że tak, ale nie rozumiem jak? albo dlaczego?
czy xssclean w jakikolwiek sposób zajmuje się SQL injection?
Jak działa parametryzacja zapytań SQL?
Czuję się trochę głupio, że o to pytam, ponieważ wydaje mi się, że jestem jedyną osobą na świecie, która tego nie rozumie. U ... mnie, kiedy mówimy "parametryzacja", wszystko, co oznacza, to "substytucja łańcuchów", jak %-formatowanie. Czy to nieprawda?
Atak SQL injection z php
To część zadania na zajęcia z bezpieczeństwa komputerowego, więc nie szukam konkretnych odpowiedzi, tylko jakiejś pomocy.
Do ... olecenia. Jestem całkiem nowy w SQL, więc myślę, że po prostu formatowanie to źle.
Albo przeoczę bardziej oczywisty exploit.
Jak mogę zapobiec atakom SQL injection w Go podczas korzystania z "database/sql"?
Budowanie mojej pierwszej aplikacji internetowej i chcesz lepiej zrozumieć SQL injection (https://github.com/astaxie/build-we ... ń za pomocą '?'zamiast wiązać struny? Jakiego rodzaju atakami SQL injection nadal będę musiał się martwić w takim przypadku?
Czy możliwe są ataki SQL injection w JPA?
Buduję aplikację internetową Java używając Java EE 6 i JSF-2.0, używając API persistence dla wszystkich operacji bazodanowych ... tkich operacji użyłem funkcji EntityManager i nazwanych zapytań w EJB-QL. Czy w tym przypadku możliwe są ataki SQL injection?
Rails SQL injection?
W Rails, kiedy chcę znaleźć przez użytkownika podaną wartość i uniknąć SQL injection (apostrofy escape i tym podobne) mogę zr ... tanie brzmi, czy poniższa metoda zapobiega SQL injection czy nie?
Post.all(:conditions => {:title => params[:title]})
Jak SQL injection jest zazwyczaj zatrzymywany w konfiguracji Spring/Hibernate
Nienawidzę języka Ruby, ponieważ nie jest on wpisywany statycznie, ale im więcej czasu spędzam z Spring/Hibernate, tym bardzi ... jest duży problem na wkładce, jeśli tylko wstawiasz DAO, jest to jednak poważny problem podczas korzystania z poleceń Select.
Kiedy najlepiej dezynfekować wkład użytkownika?
Użytkownik jest nierzetelny. Nigdy nie ufaj niegodnym zaufania wkładom użytkownika. Rozumiem. Zastanawiam się jednak, kiedy j ... czone" dane mogą być nieświadomie lub przypadkowo niebezpieczne. Tak czy siak, jaka metoda jest najlepsza i z jakich powodów?
Jaki jest odpowiednik PDO funkcji mysql real escape string?
Modyfikuję mój kod z mysql_* Na PDO. W kodzie miałem mysql_real_escape_string(). Jaki jest odpowiednik tego w PDO?
SQL Injection Detection-have compiled regexes... looking for test injection
W weekend skompilowałem listę wyrażeń regularnych, aby sprawdzić zastrzyki sql w GET, POST i COOKIE super globals. Są one prz ...
Więc główne pytanie brzmi - czy można ewentualnie dostać SQL injection obok tej funkcji testowej - a jeśli tak-co to jest?
SQL Server - dynamiczna tabela przestawna - SQL Injection
Przepraszam za długie pytanie, ale to zawiera cały SQL, którego użyłem do przetestowania scenariusza, aby miejmy nadzieję wyj ... e powiedzie się.
Więc moje pytanie brzmi, czy ktoś zna sposób, aby wykonać dynamiczny PIVOT bez ryzyka ataków SQL Injection?
Czy mysql real escape string() jest uszkodzony?
Niektórzy uważają, że mysql_real_escape_string() ma pewne wady i nie może chronić Twojego zapytania, nawet jeśli jest prawidł ... do przyjęcia?
A może nadal można użyć tej funkcji do tworzenia własnych, przygotowanych wypowiedzi?
Z kodem proof, proszę.
MySQL injection protection and vulnerability signs using PHP
Jakie są najlepsze sposoby ochrony przed MySQL injection? Na jakie słabości powinienem zwrócić uwagę?
Wiem, co to jest, ale ... ) kroki w celu ochrony siebie i mojej bazy danych.
Czy jest jakiś pewny sposób na powstrzymanie kogoś?
BTW...Piszę w PHP:)
Sprawdzanie bazy danych PHP/SQL dobre praktyki i bezpieczeństwo
Więc jestem nieco doświadczonym programistą php i robię to cholerstwo od 2007 roku; jednak nadal jestem stosunkowo n00bish, j ... sienie php4 do php5).
Uwaga: przeszukałem okolice i nie znalazłem niczego podobnego, co uderzyło w bezpieczeństwo php-mysql.