sql-injection

    1

    4답변

    정규 mysql을 prepared statement로 변환

    Im to new 데이터베이스와 MySQL을 사용하여 데이터베이스에 액세스하는 많은 PHP 코드를 작성했습니다. 나는 SQL 주입 공격을 받아들이지 않았으므로 mysql 준비 문을 사용하기 위해 모든 PHP 코드를 다시 작성해야한다. 준비된 SQL 문을 사용하는 방법에 대한 비디오를 본 후에는 하나의 SQL 명령 만 수행하려면 "준비된"명령문이 많이 필요합
    php mysql sql-injection 2017-04-12

    1

    1답변

    는 최대 절전 모드 및 SQL 주입

    나는 명명 된 매개 변수에 의해 SQL 주입에 대한 보호를 논의 몇 가지 주제를 볼 수 있지만, 어떻게 currentSession().update(object); 또는 currentSession().save(object) 같은 최대 절전 문은 어떻습니까? 안전합니까? 또는 항상 같은 명명 된 매개 변수를 사용하는 것이 더 안전합니까 currentSess
    java hibernate sql-injection 2017-03-06

    0

    1답변

    Grails/GORM/Hibernate 앱이 SQL에서 입력 데이터를 이스케이프 처리하지 않습니다.

    Grails/GORM 기반 애플리케이션은 SQL 이스케이프 문자열 입력이 아니므로 기본적으로 데이터베이스에 직접 모든 문자를 저장할 수 있습니다. 동시에 GORM/Hibernate가 입력을 자동으로 이스케이프 처리한다고 모두가 말합니다. 자동 이스케이프 기능을 해제하는 것으로 알려진 구성 옵션 또는 플러그인 조합이 있습니까?
    hibernate grails escaping gorm sql-injection 2017-03-07

    0

    1답변

    "원본 POST 데이터를 새 위치로 재전송"은 sqlmap에서 무엇을 의미합니까? 하는 SQLMaps를 사용하는 경우, 나는 다음과 같은 한

    는 : 하는 SQLMaps는 302 리디렉션에 'http://localhost/sqlmap/index.php'을 얻었다. 따르고 싶니? [Y/n] y POST 응답이 index.php로 리디렉션된다는 것을 알고 있습니다. 다음 질문은 : 리디렉션은 POST 요청의 결과입니다. 원본 POST 데이터를 새 위치로 다시 보내시겠습니까? [Y/n] y 그러나 원래
    security sql-injection sqlmap 2017-03-12

    0

    1답변

    DVWA sql injection

    SQL 쿼리를 주석 처리하는 것에 대한 질문이 있습니다. SQL 쿼리가 $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; 그래서 내가하려고하는 형태를 가지고 그 1' or 1=1; # 나는 예상대로 내가 모든 사용자와 암호를 얻을하지만 난 # 대신 코멘트 --를 사용할 때
    sql sql-injection 2017-03-12

    0

    1답변

    코멘트가있을 때 MySql 쿼리가 실행되지 않습니다

    입력 공간에 SQL 코드를 삽입하여 내 데이터베이스에서 SQL 삽입 공격을 시뮬레이션하려고합니다. 내 SQL 코드는 다음과 같습니다 SELECT * FROM Users WHERE username = '...' AND password = '...'; ... 입력입니다. ' OR ''=' 이 모든 사용자 이름을 얻어야한다 : 내가 모든 사용자를 선택
    php mysql sql database sql-injection 2017-03-15

    0

    1답변

    mysql_real_escape_string() 다음 서버로 실제로 전달되는 것을 보여주기.

    사이트의 코드 리뷰를 수행 중이며 가능한 SQL 주입 취약점을 발견했습니다. 나는 이것이 CTF 운동을위한 것이라고 지적해야한다. 그래서 이것은 약간의 멍청한 질문 일 것이다. 아래 코드는 데이터베이스에서 사용자 이름과 암호를 쿼리하고 두 항목 모두에서 일치하는 항목을 찾으면 로그인을 허용합니다. SELECT * FROM user WHERE username
    php mysql apache sql-injection 2017-03-15

    0

    1답변

    SQL injection 테스트/삭제 테이블이 작동하지 않습니다.

    테이블 (사용자)을 삭제하려고 시도하여 사이트에 SQL 주입을 테스트하려고합니다. 내 SQL 문자열 구문 : I 암호 필드에 사용자 이름 필드에 jack 및 test'; DROP TABLE users; --를 넣고 다음 SQL 문자열을 얻을 String sql = "select * from users where username='" + username +
    mysql sql sql-injection 2017-03-22

    1

    1답변

    MySQL 주입 시도 - access.log에서 복제하는 방법?

    저는 최근에 제작중인 Apache/PHP/MySQL 웹 응용 프로그램에서 SQL 주입을 막기 위해 노력하고 있습니다. 이 경우 정기적으로 비정상적인 요청에 대한 Apache 액세스 로그를 찾지 못하고 때로는 예외적 인 요청을 찾아 내면 복제하려고 시도합니다 (누구나 더 나은 권장 사항이 있습니까?). 오늘은 이상한 로그가 액세스 로그에 표시되는 것을 보았습
    php sql security mysqli sql-injection 2017-03-22

    -1

    1답변

    SQL 인젝션에서 "쿼리 처리가 잘못 처리되었습니다"는 의미는 무엇입니까?

    메신저 읽기 책은 "SQL-injection"입니다. 제목이 손상되었습니다. "잘못 처리 된 쿼리 어셈블리"이것은 무엇을 의미합니까? 그리고 예제 코드를 줄 수 있습니까? 감사.
    sql security sql-injection 2017-03-24
최근 질문