如何在 SQL 注入的 POV 中使用 where as 函数和 select 函数 [已关闭]
作者:Madisson 提问时间:1/6/2023
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 11个月前关闭。 改进此问题 由于我必须多次获取数据,所以我创建了选...
注入 问答列表
在 PHP 中,是否可以在不将变量传递到数据库查询的情况下进行 SQL 注入?[复制]
作者:Andy Bbop 提问时间:1/7/2023
这个问题在这里已经有答案了: 有人可以根据 php 中的会话变量执行 SQL 注入吗? (5 个答案) 将 $_SESSION 变量直接放入 SQL 中会带来安全风险吗?[复制] (1 个答案) 11...
我想在 @databricks/sql 节点中使用参数化查询.js
作者:Himanshu Sethi 提问时间:1/11/2023
查询 ="select * from repos where id="sj" 参数化 = "select * from repos where id = ?" result - executest...
sequelize 7.0.0-alpha.4 是否阻止使用 mysql 原始查询进行 sql 注入?
作者:Rohit Tiwari 提问时间:1/13/2023
我正在使用以下代码进行更新,但我需要在此查询中防止 sql 注入。 const query1 = `UPDATE Table SET name='xyz' WHERE id=1`; const sa...
每个 Web 请求一个 DbContext...为什么?
作者:Andrew 提问时间:5/14/2012
我一直在阅读很多文章,解释如何设置实体框架,以便使用各种 DI 框架为每个 HTTP Web 请求创建和使用一个实体框架。DbContext 为什么这首先是一个好主意?使用这种方法可以获得哪些优势?...
在 Spring Hibernate 中获取二阶 SQL 注入
作者:Jitendra Tiwari 提问时间:1/30/2023
在扫描 Checkmarx 工具后,我在 Spring-Hibernate 应用程序中面临二阶 SQL 注入,我在 StackOverflow 和其他平台中也经历了多个问题,但没有得到正确的发现。 ...
使用 UNION 语句进行 SQL 注入的目的是什么?[关闭]
作者:MGibbons 提问时间:2/3/2023
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 10个月前关闭。 改进此问题 我的PHP应用程序通过在用户名的输入中...
如何使用 SQL 注入注入我的代码?
作者:L. Gahan 提问时间:2/3/2023
我运行了以下代码进行登录。 M_INVALID_PASSWORD_OR_USERNAME_2 SELECT `s1_members`.* FROM `s1_members` WHERE (`pas...
如何生成一个安全的SQL命令字符串,防止SQL注入?
作者:RHarris 提问时间:1/20/2023
我有一种情况,我必须从用户那里获取输入,创建一个 SQL 命令并将该命令发送到将执行 SQL 的服务。该服务只允许 SQL 字符串 -- 不允许其他参数;所以我被迫在我这边创建整个 SQL 语句。 ...
这是否容易受到 sql 注入的影响?
作者:user3494179 提问时间:4/6/2022
在寻找解决问题的方法时,我发现了这个主题: Rails 和 Arel 和 Scopes - 简化同一表/字段匹配上的多个 OR 其中一个答案是这样的: fields = ["name", "em...