回答情况:
提问时间:
问题标签:
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0修改于2017-05-26得票数 -1
回答已采纳
我是初级的sql和所有的sql注入,我有一些问题。
假设我有HTML编辑器,我从客户端获取HTML并将其保存到db中。现在,假设有人试图对我执行sql注入,他需要在HTML中添加哪些代码来创建(如果它可以be...not确定的话)?如果他将sql注入代码放到我的db中,它在db中,我的意思是他用语句保存html,当代码加载到HTML编辑器中时,它可以执行sql语句吗?- when i say sele
浏览 3修改于2015-06-10得票数 0
2回答
我想提高我对可能存在的SQL注入攻击的了解。我知道参数化完全避免了SQL注入风险,因此应该在任何地方应用。然而,当有人问我如何利用它时,我喜欢得到一个答案。
我知道基本的SQL注入攻击是如何工作的。但是,我读到的几乎所有的SQL注入攻击都是在注入之前出现WHERE子句时进行计数的。注入几乎总是以某种形式的;Injected statement--工作。我的问题是,在给定如下查询的情况下,是否也可以执行SQL<
浏览 14修改于2021-10-14得票数 1
1回答
如果有人向我的基于PHP的应用程序注入MySQL语句。我使用MySQLi真正的转义字符串,但是攻击者只是简单地注入了SQL语句。让我们假设:
而且,即使在转义字符串之后,代码也按如下方式执行。
SELECT * FROM ex WHERE id = 1 LIMIT 10
浏览 1提问于2016-02-24得票数 0
回答已采纳
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。sqlmap -u http://website/login.php?id=1 --dbs
[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
我正在尝试将SQL语句注入Box。我有以下注射点:当我注入1‘时,我会收到以下错误消息:
DEBUG INFO: You have an error in your SQL syntax; check the manual thatcorresponds to your MariaDB server version for the right syntax to use near '5' or dest like '1&#
浏览 0提问于2018-11-25得票数 0
回答已采纳
我有以下动态查询,并希望将一个运算符作为参数传递,但我得到一个错误
@ageOperator VARCHAR(10), @sWhere NVARCHARFROM WEBPM_COPY.DBO.Test1111 ' + @sWhere
浏览 0修改于2018-11-01得票数 0
回答已采纳
1回答
我对SQL注入完全陌生,我有一个标准的PCAP分析,它有如下所示的攻击:因此,我使用python脚本分析了PCAP文件,我确信存在SQL注入攻击。我的疑问是,在以下情况下,这种攻击是如何工作的,即,或者
浏览 1提问于2016-05-06得票数 1
回答已采纳
我正在一个web应用程序上做一些测试,我在一个存储过程中发现了一个SQL注入。就像这样:存储过程验证输入,它必须是一个整数,但我可以插入另一个SQL语句,如下所示:web应用程序没有向我显示第二个SQL语句的结果,因此我尝试根据时间执行SQL注入:
Stored_procedure 1;WAITFOR DELAY '00:00:10</e
浏览 0修改于2016-10-08得票数 -3
我正在使用PHP在数据库中提交数据,但我希望设置更安全的代码,以便使用SQL注入,但我的一位朋友在10分钟内破解了我的数据。还有其他强SQL注入来保护数据吗?real_escape_string(trim($_POST['subject']));SQL查询
// prepare and bind
浏览 3提问于2017-08-26得票数 0
4回答
我通常在查询时使用sql参数,但在这种情况下,我需要动态创建的不仅仅是参数。string orderBy = "ORDER BY " + filter.ToString() + " DESC"; string sql+
浏览 6修改于2012-01-18得票数 1
回答已采纳
你好,我使用Azure Data将数据从Oracle注入到SQL DB,数据是以csv格式提取的。问题在于我正在读取的源代码,比如10 Go数据,但是当将它们注入Azure时,数据大小将变为40 Go。谢谢
浏览 1提问于2020-12-01得票数 0
回答已采纳
注入SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中恶意SQL语句被插入入口字段以执行(例如将数据库内容转储给攻击者)。SQL注入如何影响AndroidO.S
安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL注入的影响。SQL注入通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问数据库或未经
浏览 0提问于2015-05-22得票数 2
注入的定义安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL注入的影响。SQL注入通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问数据库或未经授
浏览 2提问于2015-05-22得票数 5
a varchar(max);Select TOP 10The query below was executed to make sure that the query above print 'SQL: Select TOP 10</
浏览 4修改于2016-12-13得票数 0
回答已采纳
我的应用程序有很多使用语句编写的JDBC查询,因此容易受到SQL注入的影响。不幸的是,这个应用程序是大约10年前开发的,开发人员可能不知道准备好的声明。此外,为SQL注入编写任何类型的模式匹配都可能非常棘手,因为关键字等都是英文单词,它们也可以出现在用户输入的文本字段中。
是否有更明智的方法来避免SQL注入而不使用准备语句。
浏览 3提问于2017-11-13得票数 2
回答已采纳
我读过关于JPQL注入和SQL注入的文章。在许多站点中,从测试人员的角度来看,ORM注入几乎与SQL注入相同。因此,基本上我想知道的是JPQL和SQL注入之间的主要区别。
浏览 2提问于2019-02-09得票数 1
回答已采纳
我正在使用一个工具扫描我的应用程序中潜在的SQL注入漏洞。我遇到了一个测试,它在表单字段中发送以下内容:这将产生如下查询(针对MySQL数据库):WHERE SomeField IN (+ (SELECT 0 FROM (SELECT SLEEP(10))qsqli_1111))
该工具(正确)推断,可能存在SQL注入漏洞,因为查询比发送简单值所
浏览 7提问于2015-11-09得票数 0
回答已采纳
4回答
我已经使用MSSQL构建了动态SQL,但我不知道如何将它转换为Oracle sql。PROCEDURE GetCustomer@LastN nvarchar(20) = NULL,
@CUserName nvarchar(10nvarchar(20), @C_LastName nvarchar(20), @CUserName nvarchar(10), @CID nvarchar(15)',@FirstN, @LastN, @CUserName, @CI
浏览 0修改于2016-12-23得票数 7
回答已采纳
目前,我使用字符串追加的顺序导致SQL注入漏洞。JOIN mappings ON siteid = child_site_id order by siteid asc limit 10offset 0
任何其他方法我都可以这样做,以避免SQL注入。
浏览 0修改于2018-01-29得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号