我们可以使用 OOPS 概念在直接查询中使用变量值吗?- SQL 注入 [重复]
作者:Vishal Rana 提问时间:2/15/2023
这个问题在这里已经有答案了: 如何防止PHP中的SQL注入? (27 个答案) PHP PDO 语句可以接受表名或列名作为参数吗? (9 个答案) 9个月前关闭。 我正在使用 PHP PDO oop...
sql 注入 问答列表
在 Postgresql 上执行 SQL 查询时出现“值超出范围:溢出”错误
作者:kawarizma 提问时间:2/24/2023
我在为内部 CTF 实验室执行 SQL 查询时遇到问题,该查询给我“值超出范围:溢出”错误。 查询是这样的: update users set active = true where id = IN...
Cloud Armor 从哪里开始保护自己免受既定规则的影响?(在本例中为 SQLi)
作者:funtkungus 提问时间:3/10/2023
我目前使用 Cloud Armor 设置了负载均衡。 这是我的规则集(基本上来自文档): evaluatePreconfiguredExpr('xss-v33-stable', ['owasp-cr...
WordPress PHP,为什么 LIKE 类型的查询需要esc_like方法?
作者:Erasus 提问时间:12/17/2022
所以我有点困惑为什么在 WordPress 上有像 esc_like() 这样的方法: https://developer.wordpress.org/reference/classes/wpdb/e...
如何在不添加不必要的引号的情况下清理闪亮应用程序中的用户 SQL 输入?
作者:Ike348 提问时间:3/23/2023
我正在用 R 构建一个闪亮的应用程序,通过它,用户可以编辑 SQL 数据库的内容。也就是说,我们的应用程序包含自由文本字段,每当用户对这些字段的输入被修改时,底层数据库也是如此。当然,我们担心SQL注...
在 python 中使用字典更新 mysql 表条目的安全方法(防止 SQL 注入)
作者:Dominique Paul 提问时间:3/24/2023
我正在为我的 Web 应用程序编写一个帮助程序函数,该函数根据从外部 API(不是用户输入)获取的一些信息更新数据库。我有以下代码,但它被 Bandit python 包标记为“不安全”。 理想情况...
如果我在 IN 子句中使用 SQL 参数,这是否可以保护它免受 SQL 注入?
作者:John 提问时间:4/7/2023
以下是否安全,不会进行 SQL 注入?用户将以逗号分隔的代码列表作为字符串(例如,、、等)传递。我读到SQL参数可以防止SQL注入。'1''1,3''1,2,3' CREATE PROCEDURE ...
此 TypeORM 查询是否容易受到 SQL 注入的攻击?
作者:BazDaz4 提问时间:4/2/2023
我在我的项目中使用 TypeORM。但是,对于此特定查询,我必须包含一个原始字符串。我知道使用原始字符串是个坏主意,但是我不确定解决它并保护它的最佳方法是什么: return this.resta...
将已知表名添加到 SQLmap 基于时间的会话
作者:Joseph 提问时间:2/26/2023
我正在使用“基于时间的比较”技术分析一个包含 90 个表的数据库。当我列出表格名称时,我已经在第 40 位了,我的电脑在没有保存会话进度的情况下关闭了,当我再次开始该过程时,它从表格 27 开始,幸运...
SQL注入jdbcTemplate
作者:sandy 提问时间:2/15/2023
select ID from USER where ID is not null order by ID Tenacity 将 SQl 注入视为高漏洞。 我尝试解决如下: String sql ...