为字段分配名称 SQL
作者:Derek Brazil 提问时间:9/24/2019
我问了一个快速的问题,我一直在努力解决这个挑战(为了我自己的利益)。 如何在选择表中的所有列后设置字段的名称。 请参阅下面的代码片段 SELECT * FROM `random$table` ...
SQL注入 问答列表
何时(以及为什么何时)以及如何在 php 中清理来自 POST JSON 的数据(以便输出可在 Swift 和 HTML 中使用)
作者:Moritz 提问时间:9/13/2019
在过去的几天里,我阅读了很多关于使用 PHP 清理输入和输出数据以防止(最突出的)XSS 和 SQL 注入的资源,即一堆关于 SO 的问题。然而,在这一点上,我觉得我对我应该做什么和不应该做什么更加困...
什么是SQL注入?[复制]
作者: 提问时间:3/2/2009
这个问题在这里已经有答案了: “Bobby Tables”XKCD 漫画中的 SQL 注入是如何工作的? (13 个答案) 4年前关闭。 有人可以解释SQL注入吗?它如何导致漏洞?SQL注入点到底在...
The input is reflect inside a tag parameter between double quotes 是什么意思?
作者:Man Of God 提问时间:7/30/2019
最近对 Acunetix 的扫描显示我的一个页面上存在一些漏洞。我尝试重现它,但我找不到任何漏洞。所谓的易受攻击的标题是:输入反映在双引号平均值之间的标记参数中。 扫描为我提供了以下页面结果。 v...
使用PHP编码的网站搜索(使用.txt文件作为索引文件)是否容易受到任何攻击(如SQL注入和XSS)?
作者:Kaushal Shakya 提问时间:7/29/2019
我有一个用PHP编码的网站搜索。它本质上是一个 PHP-AJAX 搜索,在搜索输入字段的事件上触发。触发对 PHP 文件的 AJAX 调用,该文件使用 PHP 的函数读取包含索引的文件。onkeyup...
Rails 5.2.3 上的危险查询方法弃用警告
作者:user11350468 提问时间:6/23/2019
我正在将我的 Rails 应用程序升级到 5.2.3 我在我的应用程序中使用以下代码。 MyModel.order('LOWER(name) ASC') 它会引发以下弃用警告: DEPREC...
如何转义 f 字符串中的字段?
作者:badp 提问时间:6/11/2019
Javascript 的 f-strings 版本允许通过使用一个有点有趣的 API 来转义字符串,例如 function escape(str) { var div = document.cre...
Ruby on Rails SQL 注入 - 构建查询
作者:Victor Policastro 提问时间:12/5/2018
我正在解决系统中的所有SQL注入,我发现了一些我不知道如何处理的问题。 有人可以帮我吗? 这是我的方法 def get_structure() #build query sql = %( ...
Oracle Sql - 基于时间的 sql 注入
作者:MenNotAtWork 提问时间:5/15/2020
尝试在Oracle SQL数据库上进行SQL注入时,我遇到了一个问题,即教程中的大多数示例都不起作用。我已经发现我只能使用代替普通的 if 语句。CASE WHEN a THEN b ELSE c E...
使用动态列保护动态 SQL Where 子句
作者:Viki Theolorado 提问时间:8/1/2018
我正在处理一个项目,我需要创建一个动态网页,该网页由一个表组成,该表的列结构和数据取决于存储过程选择结果。 下面是要使用的存储过程的示例: CREATE PROCEDURE dbo.usp_Cus...