sql-injection

    0

    1답변

    SQL 인젝션을 사용하여 SQL 구문 오류를받는 방법?

    웹 퍼텐셜 연습을하고 있는데 SQL 인젝션을 사용하여이 이름과 암호로 새 계정을 만들어야한다는 한 가지 작업이 있습니다. 웹 페이지에는 텍스트 입력 사용자 이름과 다른 텍스트 입력 '비밀번호'가 있습니다. 나는 사용자 이름 텍스트 입력 안에 원하는 문자를 입력 할 수 있지만 특정 입력을 입력해야하는 암호 텍스트 입력 안에 입력 할 수 있습니다. 삽입 쿼리를
    sql sql-injection owasp penetration-testing 2017-09-03

    0

    4답변

    regexp_replace를 사용하여 SQL 삽입 방지

    map_products 프로 시저가 포함 된 수천 개의 Oracle 패키지가 있습니다. 우리는 고객이 map_products가 실행되기를 바라는 오라클 패키지 목록을 저장합니다. 들이 이런 동적 SQL을 사용하여 실행하는 방법 : select sanitize(package_name) into v_package_name from custom_plu
    oracle sql-injection dynamic-sql 2017-09-07

    1

    2답변

    세미콜론을 방지하기위한 Oracle regexp_replace

    다음 코드는 v_str에 세미콜론이 남지 않도록 방지하고 있습니까? regexp_replace(v_str, ';') 누군가가이를 피할 수있는 방법이 있습니까? 는 예를 들어 다음 코드는 전달되는 블록 '드롭'에 불충분 : regexp_replace(v_str, 'DROP') 누군가 'DRDROPOP'전달하여이를 무시할 수있다. 그러나 분명히 위의 세
    oracle sql-injection regexp-replace 2017-09-08

    1

    1답변

    SQLite 입력을 살균 처리

    우선 Im과 데이터베이스에 꽤 새로운 어제 파이썬을 사용하기 시작했습니다. 나는 (내가 Perl로 DBI를 통해 이전이 일부 SQLite는 사용)에 sqlite3를 모듈로 주위를 연주하기 시작 나는 공식 파이썬 SQLite는 문서 here # Never do this -- insecure! symbol = 'RHAT' c.execute("SELECT *
    python sqlite sqlite3 sql-injection 2017-09-10

    -2

    1답변

    int 값에 mysqli_real_escape_string을 사용하는 방법은 무엇입니까?

    나는 이것을 가지고있다 $ search = mysqli_real_escape_string ($ conn, $ _ POST [ 'search']); 이제 int로 변환 될 수 있는지 알고 싶습니다. 그러면 SQL 삽입을 피할 수있는 안전한 옵션이 될 것입니다. $ sql = "SELECT * FROM basket WHERE 수량 = $ 검색"; ** 여기 수
    php mysqli sql-injection 2017-09-10

    1

    1답변

    Node.JS에서 준비된 문을 MSSQL 용으로 어떻게 작성합니까?

    Javascript에 정의 된 문자열을 MSSQL 테이블에 삽입해야합니다. 자바 스크립트 : 이 내가 지금까지 무엇을 가지고 var message = "It's a great day today!"; $.post('www.server.com/message='+message, function(response){ console.log(response); }
    javascript sql-server node.js prepared-statement sql-injection 2017-09-13

    1

    1답변

    DROP TABLE에 PHP multi_query를 사용한 SQL 삽입

    PHP를 통한 SQL 삽입을 사용하여 데이터베이스 내에 테이블을 삭제하려고합니다. $sql = "INSERT INTO Student (StdNumber, FName, LName, DOB, PhoneNumber) VALUES ('$input1', '$input2', '$input3', '$input4', '$input5')"; 그래서 내가 생각, 내가
    php mysql sql-server sql-injection drop-table 2017-09-25

    0

    2답변

    Npgsql을 사용하는 COPY 쿼리에 대한 방어 매개 변수?

    매개 변수로 내보낼 테이블을 지정하는 NpgsqlConnection.BeginTextExport() 쿼리를 작성하고 싶습니다. 이 작업을 수행하는 naive way은 다음과 같습니다 using (var reader = conn.BeginTextExport("COPY " + myTable + " TO STDOUT")) { Console.WriteL
    .net security sql-injection npgsql 2017-09-26

    0

    1답변

    작은 따옴표 PDO에서 이스케이프 준비된 문 매개 변수

    그래서 나는 PDO 준비된 문이 SQL 삽입과 이스케이프로부터 보호해야한다고 생각합니다. 그러나 내가 다음을 시도했을 때 ... 그런 다음 id = 2 및 name = entry2 인 행이 업데이트됩니다. 이제는 다른 SQL 쿼리로 탈출하는 데 사용할 수있는 것처럼 보이지 않으며 이러한 종류의 탈출이 실제로 손상을 입히지 않도록 예방 조치를 취할 수 있다고
    php mysql pdo prepared-statement sql-injection 2017-09-26

    -1

    2답변

    SQL 삽입 구문 오류 테이블을 삭제하려고 시도했습니다

    그래서 저는 과제라는 이름의 테이블에 값을 입력하는 데 사용되는 양식에서 테스트라는 이름의 테이블에 SQL 주입을 수행하면서 과제를 수행하고 있습니다. . 사용자가 삭제할 수있는 권한을 가지고 있는지 내가 테스트 때 나는 '; DROP TABLE test; -- 을하려고했는데 이 오류 원래 Error: INSERT INTO student (student
    mysql syntax-error sql-injection 2017-09-28
최근 질문