code-injection

2열

1답변

XML로 변환하기 전에 게시물 데이터를 이스케이프 처리하는 올바른 방법

문자열과 int 사이에 다양한 유형의 데이터가있는 큰 다차원 배열이 있으며 모든 데이터는 xml로 변환되어 구문 분석을 위해 제 3 자에게 전송됩니다. 그것으로 불쾌한 일을하십시오. 내 목표는 가능한 SQL 인젝션 배열을 정리하는 것입니다. 우리는 지금 거기에 어떤 종류의 보호 기능을 가지고 있지 않으므로. xml로 변환하기 전에 어레이 내부의 문자를 적절

php sql xml escaping code-injection 2016-06-30

---

0열

2답변

원하지 않는 크롬 컨텐츠 스크립트가 내 페이지에 삽입되는 것을 감지하는 방법은 무엇입니까?

이것은 보안 질문입니다. 크롬 콘텐츠 스크립트를 통해 코드를 주입하지 않으려 고합니다. 그런 경우이를 감지하는 방법은 무엇입니까? 가정 : 내용 스크립트 악성 코드, 그래서 아마 메시지 전달 반응을 방지 할 수 있습니다.

javascript security google-chrome-extension code-injection content-script 2016-07-04

---

0열

2답변

CSRFGuard 자바 스크립트가 작동하지 않습니다.

무엇이 잘못 되었나요? 나는 자바 스크립트 주입을 작동시킬 수 없다. 여기에 내가 내 web.xml 파일에 넣어 것입니다 : 내 JSP 파일에서 <listener> <listener-class>org.owasp.csrfguard.CsrfGuardServletContextListener</listener-class> </listener> <lis

javascript csrf code-injection 2016-07-13

---

1열

1답변

Angular2 - 구성 요소의 아이 변수 변화

부모 구성 요소를 감지 import { Component, OnChange } from '@angular/core'; import { ChildComponent } from '../../reusable/user-offers/user-offers.component'; @Component({ ... directives: [ ChildCom

angular components code-injection 2016-07-14

---

0열

1답변

Python 삽입 - 그런 것이 있습니까?

저는 제 사이트에서 침투 테스트를 해왔으며 일반적인 취약점에 대한 많은 연구를 해왔습니다. SQL 삽입이 많이 나옵니다. 그러나 궁금 해서요, 파이썬 삽입과 같은 것이있을 수 있습니까? 예를 들어 웹 양식이 일부 파이썬 백엔드 응용 프로그램의 사전에 입력 된 값을 제출했다고 가정 해보십시오. 그 입력이 올바르게 처리되지 않으면 파이썬 코드가 삽입되어 실행될

python code-injection 2016-07-16

---

0열

2답변

유닛이 원격 URL에 대한 로컬 JavaScript 파일을 테스트합니다.

로컬 JavaScript 파일을 원격 URL과 어떻게 테스트 할 수 있습니까? 나는 이것을 며칠 동안 켜고 껐다. 그러나 아직 그것을 이해할 수는 없다. 성공적으로 코드를 확인하기 위해 document.querySelector('p').textContent = 'This is a test.'; 을 나는 다음과 같은 http://example.com/ 등

javascript unit-testing dom code-injection functional-testing 2016-07-18

---

-3열

1답변

SQLol의 모든 문제점을 해결할 수 있습니까?

SQLol에서 몇 가지 문제점을 해결했지만 문제 6에 직면했습니다. 온라인 검색을 한 후 많은 소식통은 PHP가 MYSQL을 쿼리 할 때 스택 쿼리를 방지한다고 전했습니다. 그것도 해결할 수있는 도전인가? PHP 소스 코드에 액세스 할 수 없으므로 mysqli_multi_query()을 사용할 수 없습니다. 이 도전을 할 수있는 방법이 있습니까? 목적은 스

php mysql sql sql-injection code-injection 2016-06-16

---

1열

2답변

mysqli_escape_string에 데이터베이스 연결이 필요한 이유는 무엇입니까?

데이터베이스 연결없이 mysqli_escape_string 함수를 사용할 수없는 이유는 무엇입니까? the documentation에서

php mysql code-injection mysql-real-escape-string 2016-06-16

---

0열

1답변

Prestashop Tools :: getValue() 함수가 SQL injection을 이스케이프 처리하지 않습니까?

Tools::getValue() 함수가 SQL injection을 피하지 못하도록하는 prestashop 포럼을 읽었습니다. 이제 문자열이나 int 값을 가져올 때 SQL 주입에서이 함수를 막을 수있는 방법이 궁금합니다. 예를 들어 보여줄 수 있습니까?

php sql prestashop code-injection 2016-08-07

---

0열

1답변

PDO를 사용할 때 addslashes 기능을 사용해야합니까?

PDO가 자동으로 사출 공격을 방어한다고 들었습니다. 그래서 '표시가없는 쿼리를 만들 수 있습니다. 그런 다음 PDO를 사용할 때 addslashes 기능을 사용해야합니까? 내가 의미 ... <?php $s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n"); $s->bindParam(":n",

php mysql pdo code-injection 2016-06-23

---