sql-injection

1열

2답변

로그인 스크립트를 무시할 수 있습니까?

사이버 보안에 대해 좀 더 배우기 위해 의도적으로 안전하지 않은 아래의 스크립트를 만들었습니다. session_start(); if($_SESSION['userSession']) { header("location: home.php"); } if($_POST) { $username = $_POST['username'];

php security sql-injection 2017-01-13

---

-3열

1답변

기본 SQL 인젝션 취약점에 대한 내 웹 사이트를 테스트하는 방법은 무엇입니까?

프로젝트 로그인 화면이있는 기본 웹 사이트를 만들고 기본 SQL 주입 취약점을 테스트하고 싶습니다. 나는 그들에게 내 데이터베이스에서 자신의 정보를 찾기 위해 사용자 이름과 사용자의 비밀번호와 PHP 코드의 줄을 읽고 인쇄 할 양식을 사용하고 있습니다 : if(isset($_POST['username'])&&$_POST['username']!=""&&iss

php sql mysqli sql-injection 2017-01-13

---

-3열

2답변

이 mysql 쿼리는 어떻게 작동합니까?

내 PHP 코드 : <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <met

php mysql sql-injection 2017-01-16

---

1열

1답변

나는 plpgsql이 기능이 PL/pgSQL의

에서 SQL 주입을 시연 select login_v('[email protected]'' OR 1=1;--','la la la');, 내 방법은 이메일 [email protected]을 사용자에게 반환해야합니다 생각합니다. 내가 도대체 ​​뭘 잘못하고있는 겁니까? 연습을위한 개념을 보여주기 위해 SQL 주입을 수행해야하지만 SQL 주입 및 plpgsql 가

postgresql sql-injection plpgsql dynamic-sql 2017-01-16

---

1열

1답변

MySQL : 준비된 문장을 사용하지 않을 정도로 안전합니까?

저는 항상 준비된 문장을 사용해야한다고 알고 있습니다. 그게 내가하는 일입니다.하지만! 그들은 더 느리고 100 % 안전하다고 생각되는 입력이 있다면 나는 그것을 사용할 수 없다고 생각합니다. 이 특정 바보 예에 대해 말하기 (PHP) if (ctype_digit($_POST['id'])){ $int_id = (int)$_POST['id'];

php mysql sql-injection 2017-01-17

---

2열

1답변

Node.JS를 사용하여 SQL 주입을 방지하려면 어떻게해야합니까?

SQL 인젝션을 방지하면서 Node.JS로 MS SQL 서버 데이터베이스 행을 어떻게 선택할 수 있습니까? 나는 익스프레스 프레임 워크와 패키지 mssql을 사용합니다. 여기 내가

sql-server node.js express sql-injection 2017-01-19

---

0열

2답변

변수 배열에서 PHP에서 SQL 삽입 방지

배열에서 MYSQL에 코드를 삽입하는 코드를 만들려고합니다 내 문제는 SQL 주입에 대해 보호되지 않는다는 것입니다. 어디서나 검색해 보았습니다. 어떻게하면 그것을 막을 수 있습니까? 이 질문을 찾으 셨습니다. How can I prevent SQL injection in PHP? 하지만 두 가지 답변을 통해 다시 생각해 볼 수 있습니다. https://s

php mysql arrays sql-injection 2017-01-21

---

0열

1답변

Microservices에서 펜 테스트/보안 테스트를 수행하는 방법?

보안 요구 사항에 대한 마이크로 서비스를 테스트하고 일부 Google을 수행하여 URL :와 같은 좋은 블로그를 찾았 으면합니다. 예 : SQL 주입 취약점이있는 Dorks. inurl : index.php? id = URL에 PHP가 없는지 테스트하는 방법. 그리고 취약점 확인. 이 보안 테스트 영역에서 새로 생겼습니다. 도와주세요. 감사합니다.

testing sql-injection microservices penetration-testing security-testing 2017-01-23

---

1열

1답변

JDBI @ bind 및 bind 메소드가 SQL Injection을 지원합니까?

일부 SQL 주입 시도로 @bind 어노테이션을 테스트했으며 입력이 살균 된 것처럼 보입니다. 바인드 메서드의 경우에도 사실인지 여부는 확실하지 않습니다. 누군가가 추측이 정확한지 확인할 수 있습니까? 문서에서 아무것도 찾을 수 없습니다. 감사. 다음은 바인딩 주석을 사용하는 예입니다. @SqlQuery("SELECT count(*)\n" + "

java sql sql-injection jdbi 2017-01-23

---

0열

1답변

오라클 C에서 매개 변수화 된 쿼리

string sqlCmd = @"SELECT r.row_id AS resp_id, r.name AS resp_name FROM srb.s_resp r, srb.s_per_resp pr, srb.s_contact c, srb.s_user u WHERE r.

c# oracle c#-4.0 ado.net sql-injection 2017-01-23

---