回答情况:
提问时间:
问题标签:
1回答
(db) cur = con.cursor() con.row_factory = sql.Row cur.execute("select title,body(db) cur = con.cursor(
浏览 13提问于2022-12-04得票数 0
4回答
我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
3回答
昨天,我收到一封电子邮件,说我们的网站容易受到SQL注入的影响。电子邮件说:
--我在您的服务器上尝试了一些经典的SQL注入。
浏览 4提问于2009-11-25得票数 2
回答已采纳
我正在一个网站上测试SQL注入。http://example.org/webpage/*You have an error in your SQLfor the right syn
浏览 0提问于2017-07-13得票数 1
2回答
想知道这对SQL注入有多大的脆弱性。我听说使用准备好的sql语句可以避免此漏洞,但我也听说使用双引号而不是单引号也可以防止SQL注入。我不是一个安全专家,我也不是很擅长sqlite。bool sql_console_msgs = false;{ char *zErrMsg = 0;
i
浏览 3修改于2020-12-10得票数 0
回答已采纳
5回答
有没有办法找到SQL注入漏洞?
注意:我正在询问如何在您控制的服务器上找到它们,以便您可以修复它们。我不是在问如何在别人的服务器上检测它们来利用它们。
浏览 1提问于2010-09-03得票数 6
回答已采纳
1回答
我与负责这个第三方软件的支持小组进行了交谈,询问这是否是避免SQL注入的尝试,后者证实这样做的原因是“避免SQL中的问题”。必须有某种方式可以任意执行SQL,而无需使用“自行执行”。也就是说,''或'''很好,只是'不行。我一发现它就向经理提出了这个问题(并跳到了SQL注入的结论),但在我真正开始升级之前,我想确认一下,这是我认为的安全漏洞(除了糟糕的编码实践之外)。如果有人能证实我的怀疑是很好的,如果你能想出
浏览 0提问于2015-02-04得票数 4
回答已采纳
1回答
为了测试目的,我正在建立一个带有SQL注入漏洞的网站。但是,我只想配置一个盲SQL注入。我有以下PHP代码: </div></html>
在我看来,这段代码似乎只有一个盲SQL漏洞,因为它只打印News Table列的名称,所以如果用户插入某种查询,=> [title] => [2] =>
浏览 1修改于2018-12-03得票数 1
1回答
-484554302MySQL error 1064 (You have an error in your SQLversion for the right syntax to use near '\r\n----------48455430-- = '' WHERE id = '463413'' at line 1)
我对SQL不太了解,但这似乎是一个潜在的漏洞。
浏览 0提问于2018-06-12得票数 4
回答已采纳
我让我的老板用在线服务在我们的服务器上做漏洞扫描,试图解释我们实际上并没有受到报告所说的漏洞的影响,这令人沮丧。让我的服务器对这些扫描免疫的最好方法是什么?
浏览 0提问于2010-09-01得票数 0
1回答
我们似乎在我们的一个网站上发现了一个SQL注入漏洞。它们正在运行的SQL查询如下:如果用户将行业值(在URL中)更改为以下值,则会在搜索结果中输出数据库名称-1‘UNION SELECT concat(user(),0x3a3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14
构建SQL查询这一部分的
浏览 3修改于2015-11-14得票数 0
Veracode报告显示了以下查询的SQL注入缺陷。我消除这个安全漏洞的方法是什么?Ans :您可以简单地避免使用此的安全漏洞。
浏览 1修改于2021-06-25得票数 1
password + "'";ResultSet rs = stmt.executeQuery(query);
符合SQL注入的条件。但是,PreparedStatement如何帮助防止SQL注入?
浏览 7提问于2014-07-29得票数 1
回答已采纳
我们的代码中的某些区域被认为是潜在的SQL注入漏洞。我一直在我们的代码库中研究这些区域,它们似乎都是我们导入excel工作簿的地方。然后,我们使用该名称动态构造一个SQL命令。= new OleDbCommand("SELECT * FROM [" + firstSheetName+ "]", conn)) // Offending line of code
为了修复这个SQL注入漏洞,我一直在寻找上述代码的替
浏览 0修改于2016-10-29得票数 4
Vega检测到它是SQL注入漏洞,但是当我用sqlmap测试它时,它在这个url中找不到注入。Vega显示了URL app.php?在这种情况下,它真的是一个SQL注入漏洞吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0修改于2016-09-06得票数 0
我是PHP和SQL的初学者。我在这里问了一个与sql无关的问题,用户MarcB说这段代码很容易被注入。;我想我是一群(相当大的)初学者,知道sql注入是什么,但发现很难发现那些不太明显的漏洞(比如用户名和密码纯粹是通过GET请求发送的)。
浏览 5提问于2014-07-12得票数 0
回答已采纳
>
我试图在这段代码中找到SQL注入。我尝试过不同的方法,但没有成功。线索是“在这个代码示例中尝试查找逻辑错误”。我知道DB有可能使用GBK (或其他什么)编码,我们可以使用多字节字符来破坏语句。
浏览 0修改于2019-05-04得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号