使用 oledb 连接时出现 SQL 注入语法错误 (.NET)
作者:Ido Shemi 提问时间:4/14/2023
我正在尝试对oledb连接进行SQL注入,但是当我输入时出现语法错误。value # 我不明白为什么会发生这种情况,因为做:正在工作。value' or '1'='1 OleDbConnectio...
注入 问答列表
如何防止该函数在 Golang 中遭到 SQL 注入攻击?
作者:ihsan karunia 提问时间:4/14/2023
我是 Golang 的新手。当我为显示详细数据产品编写函数此代码时,我遇到了问题。此代码容易受到 SQL 注入的攻击。我使用框架 Gin,Gorm func Show(c *gin.Context)...
防火墙检测到 SQL 注入,用于作为文本提交以供存储的 SQL 代码
作者:TekkGuy 提问时间:12/12/2022
我这里有一个挠头的问题。一年多前,我写了一个网站功能/表单,我可以在其中提交未执行但存储在表中的 SQL 代码。这个功能在我创建它时就起作用了,因为我能够将几个脚本上传到数据库中。我已经几个月不需要使...
在将表名动态传递给查询 C 时避免 SQL 注入#
作者:sam 提问时间:4/18/2023
我正在使用字符串连接将表名动态传递给命令字符串,但我现在这将导致 SQL 注入/ 我试图将它作为参数传递,但它不起作用,所以我搜索了,但我没有得到答案。 有没有办法在不需要使用串联的情况下动态更改...
Simple Injector - 使用配置中的构造函数值动态注册插件
作者:James0n 提问时间:2/8/2023
根据 Simple Injector 的文档,可以使用以下代码动态加载程序集 string pluginDirectory = Path.Combine(AppDomain.CurrentDoma...
如何解决通过替换子字符串形成查询部分时的SQL注入问题?
作者:Shankar 提问时间:4/26/2023
在我的 Java 类中,我有这样的方法。当我运行静态代码分析时,我在 sql.replaceAll 行中获得 sql 注入。 值如下所示。如何解决此问题?在我看来,我们不能在这里使用 Prepared...
在函数式编程中使用咖喱/咖喱函数有什么好处?
作者:Tando 提问时间:4/29/2023
如果您考虑作为 的初始值设定项,您不应该使它们松散耦合并 DI 初始值设定项(或任何其他方式),尤其是当您需要多个初始值设定项时?还是我误解了 FP 中咖喱函数的基本概念?inner_multiply...
如何在 Stata 的 SQL 注入中匹配字符串?
作者:Praanto 提问时间:4/25/2023
我正在尝试通过以下方式在 Stata 中注入 SQL 语句: obdc load, exec('"select * from table_name as u, l2010 as lv where u...
如何使用 PHP 清理用户输入?
作者:Brent 提问时间:9/25/2008
某处是否有一个包罗万象的函数可以很好地清理 SQL 注入和 XSS 攻击的用户输入,同时仍然允许某些类型的 HTML 标记?...
SNOWFLAKE - 如何在程序中将变量与 DDL 绑定?
作者:user18243519 提问时间:5/12/2023
我已经在带有“?”或“:1”占位符的 INSERT 或 SELECT 等语句中使用了绑定变量,但我不能将它与 CREATE ROLE 等指令一起使用,因为它会引发异常。 我需要绑定变量以创建一个过程...