sql-injection- все статьи тега
Моя SQL-инъекция, кажется, не работает?
Мне нужно сделать проект для школы о ряде различных веб-уязвимостей (SQL, XSS, CSRF и т. д.), И я сделал очень простой веб-сайт, чтобы продемонстрировать атаки. Но по какой-то причине я просто не могу заставить SQL-инъекцию работать, атакуя логин. Вот простой код входа: $query = "SELECT * FROM customer WHERE cMAIL='$cmail' AND cPWD='$cpwd'"; $res = mysql_query($query) or die(mysql_error()); echo $query . mysql_error(); $count = mysql_num_rows($res); if ($count == 1) { echo " Reached targ ...
Каков наилучший метод для очистки пользовательского ввода с помощью PHP?
есть ли где-то функция catchall, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, при этом позволяя определенные типы html-тегов? ...
SQL-инъекция, которая обходит реальную escape-строку mysql()
есть ли возможность SQL-инъекции даже при использовании ...
Могу ли я защитить от SQL-инъекции, экранируя одинарные кавычки и окружающий пользовательский ввод с помощью одинарных кавычек?
Я понимаю, что параметризованные SQL-запросы-это оптимальный способ очистки пользовательского ввода при создании запросов, содержащих пользовательский ввод, но мне интересно, что не так с пользовательским вводом и экранированием любых одинарных кавычек и окружением всей строки одинарными кавычками. Вот код: sSanitizedInput = "'" & Replace(sInput, "'", "''") & "'" любая одинарная кавычка, которую вводит пользователь, заменяется двойными одинарными кавычками, что исключает возможность ...
Как PreparedStatement избежать или предотвратить SQL-инъекции?
Я знаю, что PreparedStatements избежать/предотвратить SQL-инъекции. Как он это делает? Будет ли окончательный запрос формы, построенный с использованием PreparedStatements, строкой или иначе? ...
Как MongoDB избежать беспорядка SQL-инъекции?
Я читал свою верную книгу О'Рейли и наткнулся на отрывок о том, как Монго, по своей природе, избегает болота ошибок, подобных SQL-инъекциям. в моей кишке, я думаю, что понимаю это. Если необеззараженных Варс передаются в запросы, они не могут вырваться из документа-ориентированная структура запроса с UNION,JOIN запрос получился комментарий и т. д. как MongoDB избежать беспорядка инъекции SQL? Это просто по природе этого синтаксиса запроса? ...
Примеры SQL-инъекций через addslashes ()?
в PHP, я знаю, что mysql_real_escape гораздо безопаснее, чем с помощью addslashes. Однако я не смог найти пример ситуации, когда addslashes позволит SQL-инъекции произойти. может кто-нибудь привести несколько примеров? ...