在 SQL 查询中排序后的 SQL 注入有效负载
作者:Fuyda 提问时间:11/27/2022
试图利用 SQL 注入来完成我的任务。是否可以在 Postgresql 中不使用分号的情况下在选择查询中执行排序后的删除或删除查询? 这是我的示例查询: Select * from table ...
注入 问答列表
用于枚举数据库中可用表的 SQL 注入查询
作者:Robot110010 提问时间:11/29/2022
我们有一个练习,正在努力想出一个sql注入,以从mySQL中的数据库中查找更多数据。 以下是我们已经走了多远: mySQL网页结果 在上图中,您可以看到我们已经设法让数据库泄露了 userid、u...
SonarQube 误报 SQL 注入
作者:DodgyCodeException 提问时间:11/29/2022
我有一个查询,其确切值取决于几个输入参数。它看起来有点像这样: final String otherColumns = includeExtras ? ", baz" : ""; final Str...
检查字符串中是否有 SQL 注入而无法访问数据库(无参数)
作者:LukerMaster 提问时间:2/1/2022
我有一项任务是检查并证明是否有办法在不首先访问数据库的情况下防止 SQL 注入 - 所以没有参数化语句。 这基本上意味着: 有没有办法使用任何类型的工具或框架将 SQL 语句解析为字符串,以证明 S...
MongoDB 数据 API 注入攻击
作者:freitzzz 提问时间:2/24/2023
我目前正在使用数据 API 连接到 MongoDB,以插入客户端发送的用户生成内容。但是,我突然想到,我没有想到在通过 API 将数据插入数据库的过程中可能发生的注入攻击。 我在官方文档上找不到与此...
我们可以使用 OOPS 概念在直接查询中使用变量值吗?- SQL 注入 [重复]
作者:Vishal Rana 提问时间:2/15/2023
这个问题在这里已经有答案了: 如何防止PHP中的SQL注入? (27 个答案) PHP PDO 语句可以接受表名或列名作为参数吗? (9 个答案) 9个月前关闭。 我正在使用 PHP PDO oop...
SQL 清理 python [重复]
作者:Learning from masters 提问时间:3/24/2022
这个问题在这里已经有答案了: 预准备语句如何防范SQL注入攻击? (10 个答案) 去年关闭。 在使用 python 时,清理 SQL 以防止注入的最佳方法是什么?我正在使用mysql-connec...
SQLmap 中的配置有效负载使用情况
作者:mo.eng 提问时间:2/10/2023
手动测试后我有目标,我找到了对睡眠时间的目标响应,但 3 之后的响应乘以我输入的数字。 例如 当我放置有效载荷时: 'select (sleep (1))' 读取响应将为 3 当我放置有效载...
使用 Sequalize.Op.eq 是否可以防止 sql 注入,或者是否也应该对输入进行规范化?
作者:WeAreDoomed 提问时间:2/9/2023
我正在使用 nodejs、express 和 sequlize 来显示表单并将其保存到数据库中。由于我是后端的新手,我想确保保存到数据库的数据是安全的。 如标题所述,是否足以用于防止 SQL 注入,...
这是否容易受到 sql 注入的影响?
作者:user3494179 提问时间:4/6/2022
在寻找解决问题的方法时,我发现了这个主题: Rails 和 Arel 和 Scopes - 简化同一表/字段匹配上的多个 OR 其中一个答案是这样的: fields = ["name", "em...