sql-injection

0зной

1ответ

Недавно я изучал, как использовать параметры для хранения данных из C# в базу данных xampp. Мне просто нужно немного разъяснить некоторые темы. using System.Data; using MySql.Data.MySqlClient; Conn

0зной

3ответ

Безопасность Вход в PHP SQL-инъекция

Я хочу попробовать свою локальную SQL-инъекцию в этом сценарии входа. Но я не знаю, как это сделать. База данных состоит из трех столбцов id, nameUser, passwordUser. Или мне нужно создать другой скрип

2зной

1ответ

Как протестировать события обнаружения угроз в базе данных SQL Azure после включения функции «Аудит и обнаружение угроз»?

В моей лазуре я создал базу данных SQL, в которой я включил параметр Аудит & «Угроза» для регистрации аудитов и обнаружений угроз. Для получения дополнительной информации о том, что я сделал в базе да

0зной

1ответ

Wordpress SQL по умолчанию, как обрабатывать SQL Injection

Wordpress default SQL поиск, как обращаться с SQL Injection во время поиска по умолчанию. пример: Sitename.com/?q=test OR 1 = 1 - т.е. д = тест% 20or% 201 = 1% 20-- Показывает всю статью.

0зной

1ответ

Запуск SQL-запроса с несколькими параметрами

Я знаю, что для предотвращения внедрения SQL вы должны использовать такие параметры, как @param1 и @param2 - но как бы вы это достигли, когда вам нужно было передавать одни и те же параметры несколько

0зной

2ответ

Насколько уязвим этот динамически созданный sql?

Я могу найти так много информации в Интернете о правильном и безопасном способе динамического создания параметризованных запросов. Однако на таких сайтах говорят только о параметризации предложения wh

0зной

1ответ

ли это хорошо, чтобы избежать инъекции просит

я должен получить IP и URL в параметре запроса, и мне нужно, чтобы избежать инъекции специально из URL-адреса строки, вот мой код: if(filterValidIp($ip) && filterValidUrl($url)) { //it's ok