sql-injection

0зной

1ответ

Предоставляет ли Rails-форму форму защиты от SQL-инъекций или атак XSS?

Я разрабатываю безопасное приложение Rails на защищенном внутреннем сервере, хотя я все же хочу защитить его от любых SQL-инъекций или атак XSS. Я знаю, что если у меня есть окно поиска можно использо

1зной

2ответ

Может ли приложение Windows быть уязвимым для SQL-инъекции

Недавно я столкнулся с приложением Windows, которое имеет очень плохую практику наличия встроенных SQL-скриптов. Может ли он быть подвержен внедрению SQL? если да, есть ли какие-либо инструменты для о

1зной

1ответ

Внутреннее vs Использование extenal параметризованной команды sql

Что касается SQL-инъекции, я понимаю, почему важно параметризовать параметр строки. Но приемлемо или оправдано ли не параметризовать команду при работе с, скажем, программным обеспечением, зависящим о

1зной

1ответ

SQLMAP - Опубликовать данные JSON как тело

Привет Я пытаюсь выполнить SQL-инъекцию в форме входа. С BurpSuite перехватывать запрос: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11;

-3зной

1ответ

Может ли этот код сделать SQL-инъекцию невозможной?

Этот код был найден в DNN PortalSecurity.cs. Предполагается, что он будет содержать вводную строку sql injection safe. Я хочу знать, может ли этот код очищать пользовательский ввод, чтобы сделать его

1зной

1ответ

Какова цель такого рода SQL-инъекций?

У меня есть веб-сайт. Если есть ошибки, я отправляю сообщение электронной почты на системную учетную запись. Сегодня я вижу следующее: я предполагаю, что это SQL. Мне нужно будет исправить ситуацию. К

0зной

2ответ

Java: Пользователь предоставляет предложение where: как предотвратить SQL-инъекцию?

В настоящее время мы разрабатываем функцию, часть которой позволяет пользователю определять предложение where для простого оператора select, поэтому он может ограничить результат, который он хочет пол