回答情况:
提问时间:
问题标签:
普通sql注入和基于字符串的sql注入有什么区别?最好举一个例子。据我所知,基于字符串的sql注入在某种程度上类似于盲sql注入,因为会发生sql注入,但会返回有效的页面,因此我们无法看到查询的结果。但是,基于string sql注入,我们可以强制网页返回一个错误,查询结果将与错误消息一起显示!有谁能证实这一点,并给出例子。
浏览 0修改于2014-03-02得票数 1
回答已采纳
3回答
在Rails中,当我想通过用户给定值查找并避免SQL注入(转义撇号等)时,我可以这样做:我知道这样做的一种不安全的方式(可能是SQL注入)是:我的问题是,以下方法是否阻止SQL注入?
浏览 0修改于2010-06-03得票数 33
回答已采纳
3回答
有没有办法通过使用存储过程来防止sql注入?我有一个sql查询,如cmd.parameters.add('@value', value);如何编写基本的存储过程来防止sql注入。这有可能吗?
浏览 5修改于2015-07-27得票数 3
回答已采纳
2回答
我使用此脚本来停止ASP站点中的sql注入。根据我的知识或注入脚本,我已经尝试了所有的方法。还有没有可能突破这段代码,或者你觉得这没问题。
浏览 0修改于2011-09-28得票数 2
回答已采纳
5回答
我来到一家已经有一个完全成熟的项目的公司...但是在我之前在这里工作的程序员没有遵循约定,也没有使用参数化的SQL查询……因此,在一个非常庞大的项目中,有超过1000个地方可能容易受到SQL注入的攻击……谢谢
浏览 3修改于2010-09-22得票数 6
回答已采纳
1回答
我想要阻止oracle中的sql注入: my_pkg.verify_user(pview => :pview,
pusername如何防止这种类型的注入?
浏览 1提问于2021-04-01得票数 0
6回答
我在$login上使用了addslashes函数来阻止SQL注入,但是一些朋友告诉我这还不够安全。然而,他们并没有告诉我如何利用这个漏洞。<?empty($_POST['password'])) ) extract($_POST); $req = mysql_query($<e
浏览 4修改于2012-03-23得票数 6
回答已采纳
2回答
当我在我的页面上使用acunetix时,我得到了一个:盲SQL/XPath注入我使用了分页器(我修复了脚本中的一些注入),但我给出的示例没有使用它
浏览 2提问于2009-12-25得票数 3
2回答
我有下面的代码片段。SqlDataReader x = cmd.ExecuteReader();
{ {
name = (str
浏览 0修改于2011-05-10得票数 2
回答已采纳
1回答
所以我在这里问了几个问题,并因为使用SQL注入漏洞代码而受到抨击,尽管网站不会在线,但有人建议我无论如何都要修复它,我现在正在尝试这样做。
所以我用下面的代码做了一个测试页面来测试它。除此之外,SQL注入是否也是安全的呢?PS。这不是MVC类型的项目。
浏览 20提问于2017-01-26得票数 1
7回答
下面的PHP语句是否可以防止MySQL注入?
' or 0=0 --," or 0=0 --,or 0=0 --,' or 0=0 #," or 0=0 #,or 0=0 #,' or 'x我应该使用不同的方法来防止SQL</em
浏览 9修改于2009-09-22得票数 5
回答已采纳
2回答
其中一部分涉及利用SQL语句。目标是能够输入用户名和不正确的密码,但仍然能够登录。我已经在这方面工作了几个小时,没有这样的运气,我已经做了相当多的研究,看看哪些漏洞是可用的。当一个人提交他们的用户名和密码(在本例中,它可以是任何内容)时,函数将使用以下准备好的SQL语句运行:
$query = "SELECT Salt FROM Accounts WHERE Username然而,这似乎不是适当的SQL语法,可能是因为它将整个$user输入解释为用户名。在这个语句之后还有另一个准备好的语句,但是它依赖于与salt连接的密码的md5
浏览 2修改于2012-03-10得票数 0
回答已采纳
1回答
我有一个关于注释掉sql查询的问题。sql查询具有该表单。您能解释一下在每种情况下sql是如何形成的吗?
我还注意到1' or 1=1 #也能工作。#符号不评论;?
浏览 2提问于2017-03-12得票数 0
回答已采纳
2回答
我知道过滤bad关键字并不是防止SQL注入的好方法。然而,当我无法回答为什么这不是一个好方法时,下面是我的原则:假设在解析SQL语句时,我在服务器上执行以下操作:db.exc("INSERT INTO name VALUES ('{}', '{}');".format(firsname, lastname))
当我查
浏览 0提问于2018-04-14得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号