使用 oledb 连接时出现 SQL 注入语法错误 (.NET)
作者:Ido Shemi 提问时间:4/14/2023
我正在尝试对oledb连接进行SQL注入,但是当我输入时出现语法错误。value # 我不明白为什么会发生这种情况,因为做:正在工作。value' or '1'='1 OleDbConnectio...
sql 注入 问答列表
如何解决通过替换子字符串形成查询部分时的SQL注入问题?
作者:Shankar 提问时间:4/26/2023
在我的 Java 类中,我有这样的方法。当我运行静态代码分析时,我在 sql.replaceAll 行中获得 sql 注入。 值如下所示。如何解决此问题?在我看来,我们不能在这里使用 Prepared...
如何在 Stata 的 SQL 注入中匹配字符串?
作者:Praanto 提问时间:4/25/2023
我正在尝试通过以下方式在 Stata 中注入 SQL 语句: obdc load, exec('"select * from table_name as u, l2010 as lv where u...
如何使用 PHP 清理用户输入?
作者:Brent 提问时间:9/25/2008
某处是否有一个包罗万象的函数可以很好地清理 SQL 注入和 XSS 攻击的用户输入,同时仍然允许某些类型的 HTML 标记?...
SNOWFLAKE - 如何在程序中将变量与 DDL 绑定?
作者:user18243519 提问时间:5/12/2023
我已经在带有“?”或“:1”占位符的 INSERT 或 SELECT 等语句中使用了绑定变量,但我不能将它与 CREATE ROLE 等指令一起使用,因为它会引发异常。 我需要绑定变量以创建一个过程...
如何使用python请求更精确地计算经过的时间?
作者:Shinomoto Asakura 提问时间:5/21/2023
我正在尝试模拟一个SQLMap,它绘制了一个基于时间的SQL注入。 resultado = "" listaCaracteres = string.ascii_letters + string.di...
“Drop View <View_Name>”上的 Bandit 漏洞
作者:Lucky Ratnawat 提问时间:5/29/2023
我不确定为什么 bandit 将以下内容通知为“检测到可能的格式化 SQL 查询。请改用参数化查询。 conn.execute(f"DROP VIEW {view_name};") 有没有办法...
我想找到mysql的查询,使query = answer然后休眠几秒钟
作者:Mr_loffy Geek 提问时间:6/3/2023
我已经查询了我的数据库(MYSQL): SELECT * FROM information_schema.tables LIMIT 1; 结果为 21 列,因此: SELECT tabel_...
存储过程中是否存在此 SQL 注入漏洞?
作者:Ob Ahmed 提问时间:6/7/2023
我正在使用一个名为 GetPublicMethodData 的存储过程,该过程根据用户输入执行动态 SQL 查询。我的经理指出了代码中潜在的 SQL 注入漏洞,我正在寻求有关如何有效解决此问题的指导。...
如何在 ColdFusion 站点上更正此 SQL 注入?
作者:MrPeriodical 提问时间:6/23/2023
对我公司创建的一个小型内部网站的代码进行了自动审查,并要求我修复检测到的漏洞。 我该如何纠正这个问题?原来的开发人员早就离开了公司,我对coldfusion不太熟悉。 <cfquery name=...