Свързани публикации 'sql-injection'
Атака чрез SQL инжектиране в NodeJS
Научете как се извършва атаката с SQL инжектиране и как да избегнете SQL инжектиране с помощта на Node.js
Ние създаваме прототипи на софтуерни приложения по бърз начин. Много големи приложения ще бъдат помолени да създадат за по-малко дни/месеци от клиенти. Днес живеем в бързо развиващ се свят. Ако обмисляте да създадете приложение на едно място, някой на друго място вече е започнал да прави същото приложение като вашето. Всеки ден се предлагат нови идеи. И идеите ще бъдат насочени..
Свързани въпроси 'sql-injection'
Най-добрата практика на Python и най-сигурният за свързване с MySQL и изпълнение на заявки
Кой е най-безопасният начин за изпълнение на заявки в mysql, наясно съм с опасностите, свързани с MySQL и SQL инжектирането.
Въпреки това не знам как трябва да изпълнявам заявките си, за да предотвратя инжектиране на променливите, които други...
44235 изгледи
schedule
21.09.2022
mysql_real_escape_string и html_special_chars достатъчно?
Този въпрос се задава много, но все още не съм намерил точен отговор в stackoverflow. Тези две функции достатъчни ли са или не? В интернет има много противоречиви коментари „да, добре е?“, „не, никога не го използвайте“. Други казват, използвайте...
926 изгледи
schedule
17.09.2022
PDO/prep statement/whitelisting/set charset, това достатъчно безопасно ли е, за да предотврати инжектирането
Преобразувам от разширение mysql към PDO и след като прочетох всичко, което можах от вас гурута в SO и другаде, имам някои остатъчни съмнения. Измислих следното, за да адресирам sql инжекция за типична заявка. Просто се чудя дали това е достатъчно...
329 изгледи
schedule
19.09.2022
Използването на org.postgresql.core.Utils.escapeLiteral достатъчно ли е за предотвратяване на SQL инжекции?
Трябва да дезинфекцирам някои въведени от потребителя данни, преди да създам sql заявки и актуализации, които да изпратя в моята база данни.
Знам, че е за предпочитане да се използват или подготвени изрази но това не е вариант. За съжаление,...
1935 изгледи
schedule
22.09.2022
Как мога да предотвратя SQL инжектиране в моите функции?
Правя програма, която може да добавя и търси хора от база данни. всички функции работят в момента, но искам да предотвратя SQL инжекции. някакви идеи? Благодаря за помощта!
Това е функцията за търсене:
public static void SearchAll()...
712 изгледи
schedule
21.09.2022
Ескейп функциите в Node.js mysql пакета достатъчни ли са достатъчно за сигурно запитване към mysql база данни (без използването на подготвени изрази)?
Според mysql документация на пакета на Node.js:
За да избегнете атаки чрез SQL инжектиране, винаги трябва да избягвате всички предоставени от потребителя данни, преди да ги използвате в SQL заявка. Можете да направите това с помощта на...
758 изгледи
schedule
03.10.2022
Как да дезинфекцирам SQL, без да използвам подготвени изрази
За някои sql изрази не мога да използвам подготвен израз, например:
SELECT MAX(AGE) FROM ?
Например, когато искам да променя масата. Има ли помощна програма, която дезинфекцира sql в Java? Има един в рубин.
13956 изгледи
schedule
02.11.2022
Regex за откриване на SQL инжекции в WinForms
искам да кеширам въвеждане, което изглежда като SQL инжекция. Затова написах метода:
public static bool IsInjection(string inputText)
{
bool isInj = false;
string regexForTypicalInj =...
13890 изгледи
schedule
19.10.2022
RAILS: безопасно параметризиране на потребителския вход в Arel
Така че, преди някой да ме набие, знам как да направя това, когато извиквам Arel методи. Това, за което съм любопитен, е дали има начин просто да получа тази безопасна за sql инжектиране версия на потребителския вход, така че да я държа в ръка и да...
881 изгледи
schedule
08.12.2022
Дезинфекцирайте $_SERVER['HTTP_USER_AGENT'] & $_SERVER['HTTP_REFERER'] преди да запазите в DB?
Имам формуляр за обратна връзка, който ще отнеме няколко полета, въведени от потребителя, заедно с няколко полета, генерирани от PHP функции като „user-agent“ и „referer“.
Въпросът ми е трябва ли тези низове преди да бъдат въведени? Осъзнавам, че...
3127 изгледи
schedule
03.11.2022
GET параметри, уязвими към SQL инжектиране - PHP
Бях помолен да се справя с проблем със сигурността за сайт, който е създаден от друг програмист. Досега не съм виждал нищо от кода, така че на този етап се отклонявам от предположения и искам да покрия основите си. Групата, хостваща сайта, извърши...
5950 изгледи
schedule
29.10.2023
Може ли PDO и подготвеният оператор MySQLi да предотврати инжектиране на SQL, дори когато не избягва въвеждането на потребител?
Научих, че използването на подготвен израз (параметризирани заявки) може да се използва за предотвратяване на атака чрез SQL инжектиране с няколко изключения, споменати в тази публикация: Достатъчни ли са подготвените PDO изрази за предотвратяване на...
415 изгледи
schedule
14.11.2022
ASP.NET: Защитен ли съм от SQL инжектиране и XSS в тази ситуация?
Имам ASP.NET уебсайт, управляван от блог. Под публикацията има блок за коментари, който позволява на читателите да публикуват коментари.
Използвах някои TextBoxes и TextArea за това.
За да предотвратите XSS:
Филтрирах входа с помощта на:...
456 изгледи
schedule
07.12.2023
Rails 4 - Предотвратяване на SQL инжектиране с помощта на оператор LIKE в SQL заявка
Бих искал да използвам следната заявка за моето приложение Rails 4, но съм загрижен за атаки чрез SQL инжектиране:
@persons = People.where("persons.name LIKE ?", "%#{params[:search]}%")
Може ли някой да ми покаже безопасния начин да напиша...
6427 изгледи
schedule
27.11.2023
VeraCode отчита ServiceStack OrmLite с неправилно неутрализиране на специални елементи, използвани в SQL команда („SQL инжектиране“) (CWE ID 89)
Добре, така че използвам ServiceStack OrmLite за моите нужди от данни в моя уеб API. Когато изпратих кода си на VeraCode за сканиране и проверка на сигурността на кода, отчетът с резултатите показа, че OrmLite показва потенциални вектори за атака на...
1518 изгледи
schedule
02.11.2023
Предотвратяване на SQL инжектиране в Livecode
Имам формуляр за влизане, който се показва чрез подкана ( ask ). Имам тези скриптове, използвани за влизане на потребителя.
ask "Please enter your username"
put it into username
ask "Please enter your password"
put it into password
revExecuteSQL...
172 изгледи
schedule
21.10.2022
Как този код в PHP е уязвим за SQL инжектиране?
Знам основите на SQL Injection и как да го избегна. Знам, че кодът ми е уязвим , но се опитвам да инжектирам SQL и не работи. Става дума за това да знам КАК е уязвим, защото на практика не мога да го направя.
Това е кодът:
$email =...
219 изгледи
schedule
11.11.2023
Защитете зададеното от потребителя име на таблица от SQL инжектиране в C#
Като разширение на Как да защитим зададеното от потребителя име на таблица от SQL инжектиране в C#, използвайки MySQL , се опитвам да разбера как да защитите зададената от потребителя заявка за таблица от SQL инжекция:
string createEventSQL =...
477 изгледи
schedule
21.01.2024
как да предотвратите SQL инжектиране в JSP?
Точно миналата седмица правех някои PHP неща. Работих малко решение за предотвратяване на SQL инжекции. PHP винаги е бил моят човек, той има 3 решения за употреба (може би повече). Едната е да активирате "магически заявки" с помощта на функцията...
16464 изгледи
schedule
30.01.2024
Има ли падащо меню риск от инжектиране на MySQL
Искам моите уебсайтове да позволяват на потребителите да използват падащото меню, за да филтрират списък с данни, предоставени от MySQL. Изборът от падащото меню се използва по следния начин:
$pulldown_choice = _GET['pulldown_choice'];
........
45 изгледи
schedule
06.11.2022
