MongoDB 数据 API 注入攻击
作者:freitzzz 提问时间:2/24/2023
我目前正在使用数据 API 连接到 MongoDB,以插入客户端发送的用户生成内容。但是,我突然想到,我没有想到在通过 API 将数据插入数据库的过程中可能发生的注入攻击。 我在官方文档上找不到与此...
注入 问答列表
在 Postgresql 上执行 SQL 查询时出现“值超出范围:溢出”错误
作者:kawarizma 提问时间:2/24/2023
我在为内部 CTF 实验室执行 SQL 查询时遇到问题,该查询给我“值超出范围:溢出”错误。 查询是这样的: update users set active = true where id = IN...
c#:DI 和附加参数
作者:Oleg Sh 提问时间:1/29/2023
例如,我有一个具有以下依赖项的类:CreateAutoDeletingRequestReachSuspensionDaysLimitAndInactiveLongTimeService prote...
如果我将依赖注入容器用于 1 个以上的依赖项,则返回 nil
作者:Alon Shlider 提问时间:3/1/2023
我尝试实现自己的依赖注入容器,这是代码 - import Foundation class Container { static let shared = Container() var ...
Cloud Armor 从哪里开始保护自己免受既定规则的影响?(在本例中为 SQLi)
作者:funtkungus 提问时间:3/10/2023
我目前使用 Cloud Armor 设置了负载均衡。 这是我的规则集(基本上来自文档): evaluatePreconfiguredExpr('xss-v33-stable', ['owasp-cr...
WordPress PHP,为什么 LIKE 类型的查询需要esc_like方法?
作者:Erasus 提问时间:12/17/2022
所以我有点困惑为什么在 WordPress 上有像 esc_like() 这样的方法: https://developer.wordpress.org/reference/classes/wpdb/e...
如何在不添加不必要的引号的情况下清理闪亮应用程序中的用户 SQL 输入?
作者:Ike348 提问时间:3/23/2023
我正在用 R 构建一个闪亮的应用程序,通过它,用户可以编辑 SQL 数据库的内容。也就是说,我们的应用程序包含自由文本字段,每当用户对这些字段的输入被修改时,底层数据库也是如此。当然,我们担心SQL注...
在 python 中使用字典更新 mysql 表条目的安全方法(防止 SQL 注入)
作者:Dominique Paul 提问时间:3/24/2023
我正在为我的 Web 应用程序编写一个帮助程序函数,该函数根据从外部 API(不是用户输入)获取的一些信息更新数据库。我有以下代码,但它被 Bandit python 包标记为“不安全”。 理想情况...
Android INJECT_EVENTS权限 (Android 13)
作者:kishan verma 提问时间:3/24/2023
我在尝试启动触摸事件时遇到问题 java.lang.SecurityException:注入输入事件需要调用方(或检测源,如果有)具有INJECT_EVENTS权限。 public static ...
无法使用 UNION 查询获取表名
作者:Subhash S 提问时间:3/30/2023
我正在尝试进行sql注入以在ctf上获取标志。我已经发现了查询给出的位置和列数。因此,基于此,我尝试从 information_schema.tables 中获取表的名称,但我收到 500 内部错误,...