sql-injection相关内容

这种SQL注入的目的是什么?

我有一个网站。如果有错误,我会向系统帐户发送一封电子邮件。我今天看到了以下内容,我认为这就是SQL。我得把它修好了。有人知道这个人这样做的目的是什么吗? AdID=50427 or 1=(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217 ..
发布时间:2022-04-16 12:00:31 数据库

防止SQL注入的文本框

我已经找到了一些关于这方面的教程,但它们并不完全是我想要的,我可以使用以下用户名和密码字段 Private Sub UsernameTextBox_KeyPress(ByVal sender As Object, ByVal e As System.Windows.Forms.KeyPressEventArgs) Handles UsernameTextBox.KeyPress If ..
发布时间:2022-04-16 11:56:05 其他开发

SQL注入攻击-使用mySQLI_MULTI_QUERY()

我现在正在学习MySQL,它涉及的主题之一是处理用户输入时的安全问题--一个令人担忧的问题是注入攻击。我试图复制书中演示的攻击,如添加查询$query = "select * from temp_table; drop table temp_table,我使用了mysqli_query($connection,$query)。什么都没发生。我改为使用mysqli_multi_query(),发现它 ..
发布时间:2022-04-16 11:54:46 PHP

避免无参数的 SQL 注入

我们正在这里讨论在我们的代码中使用参数化的 sql 查询.我们在讨论中有两个方面:我和其他一些人说我们应该始终使用参数来防止 sql 注入以及其他认为没有必要的人.相反,他们希望在所有字符串中用两个撇号替换单个撇号,以避免 sql 注入.我们的数据库都在运行 Sql Server 2005 或 2008,我们的代码库在 .NET framework 2.0 上运行. 让我给你一个简单的C#例 ..
发布时间:2022-01-31 11:23:24 C#/.NET

通过 addlashes() 进行 SQL 注入的示例?

在 PHP 中,我知道 mysql_real_escape 比使用 addslashes 安全得多.但是,我找不到 addslashes 会导致 SQL 注入发生的示例. 谁能举几个例子? 解决方案 嗯,这是你想要的文章. 基本上,攻击的工作方式是让 addslashes() 将反斜杠放在多字节字符的中间,这样反斜杠就会因为成为有效多字节序列的一部分而失去意义. 文章中的 ..
发布时间:2022-01-30 21:42:05 PHP

防止 SQL 注入的好方法是什么?

我必须为我的 OJT 公司编写一个应用程序管理系统.前端使用 C#,后端使用 SQL. 现在我以前从未做过这个范围的项目;在学校里,我们只有关于 SQL 的基本课程.不知何故,我们的老师完全没有讨论 SQL 注入,这是我现在才通过在网上阅读而接触到的. 所以无论如何我的问题是:如何防止 C# 中的 SQL 注入?我隐约认为可以通过适当地屏蔽应用程序的文本字段来做到这一点,以便它只接受指 ..
发布时间:2022-01-30 09:45:26 C#/.NET

SQL Server - 动态数据透视表 - SQL 注入

抱歉这个问题太长了,但这包含了我用来测试场景的所有 SQL,希望能清楚地说明我在做什么. 我正在构建一些动态 SQL 以在 SQL Server 2005 中生成 PIVOT 表. 以下是执行此操作的代码.通过各种选择显示原始数据,使用 GROUP BY 的值和我想要的 PIVOT 中的值. 开始翻译--创建表创建表#PivotTest(ColumnA nvarchar(500),C ..

如何防止nodejs中的sql注入和续集?

我想使用 Sequelize 编写自定义查询,并尽可能避免 SQL 注入的潜在问题.因此,我的问题是,是否存在使用 Sequelize 使用插入变量编写自定义查询的安全方法? 解决方案 Sequelize 转义替换,避免了 SQL 注入攻击的核心问题:未转义的字符串.它还支持在使用 SQLite 或 PostgreSQL 时绑定参数,通过将参数单独发送到数据库来进一步降低风险,这里记录: ..
发布时间:2022-01-19 18:26:15 数据库

针对 SQL 注入的经典 ASP 保护

我继承了大量当前缺少 SQL 注入保护的经典 ASP 代码,我正在努力解决它.我已经详细检查了这里提供的解决方案:经典 ASP SQL 注入保护在数据库方面,我有一个 Microsoft SQL server 2000 SP4 不幸的是,存储过程不是一种选择. 学习了php的mysql_real_escape_string(http://www.w3schools.com/php/fu ..
发布时间:2022-01-16 15:35:04 其他开发

有人可以向我解释一下这种 SQL 注入攻击吗?

我想在此处发布此内容,因为它与编码非常相关,并且是我本周必须在我公司的一个旧 ASP(经典)网站上清理的内容. 我们受到了几天前运行的 SQL 注入攻击的打击,但我摸不着头脑(通过这些 SQL 查询)对 SQL 服务器造成的“损害"到底是什么. 老实说,我认为执行此操作的方式非常巧妙,而我的公司有一个 10 年历史的旧网站,几乎没有经过净化处理. 攻击: 122 + DEC ..
发布时间:2022-01-16 15:11:25 其他开发

经典 ASP SQL 注入保护

对于经典的 asp 应用程序来说,防止 sql 注入的有效方法是什么? 仅供参考,我将它与访问数据库一起使用.(我没有写应用程序) 解决方案 存储过程和/或准备好的语句: https://stackoverflow.com/questions/1973/what-is-the-best-way-to-avoid-sql-injection-attacks 我可以保护吗通过 ..
发布时间:2022-01-16 15:00:15 其他开发