2回答
我正在寻找工具,我可以用来审计我的数据库目前的安全性。有没有人有这方面的资源?我正在运行postgres,因此将优先运行postgres。
浏览 1提问于2010-10-08得票数 3
回答已采纳
2回答
在尝试提出这个问题时,我得到了 --它使用的是Java,在回答中给出了一个Ruby示例,并且似乎只有在使用Json时才会进行注入?因为我有一个公开,我将尝试比较NoSQL和SQL,我试着说:快乐,nosql没有sql注入,因为它不是sql .请你解释一下:
使
浏览 0提问于2012-10-27得票数 4
回答已采纳
1回答
我有以下问题:我需要一个动态的create语句,这取决于我的对象具有什么属性。它的以下对象: class Table:
self.columns =__len__() 这是插件的样子: sql = "INSERT INTO tableOverview (tableName, columns, datum) VALUES(%s, %s, CURRENT_TIMESTA
浏览 17提问于2020-11-23得票数 0
如何在python中过滤邪恶Regex和用regex过滤输入?
是否有安全regex库或数据库可以使用regex列表来筛选和检查python中易受攻击的输入?有些正则表达式本身也是邪恶的,如何在python中过滤邪恶或易受攻击的regex以保护regex匹配和regex查找等功能?https://www.owasp.org/index.php/Regular_表达式_否认_的_服务_-_ReDoS。
浏览 0提问于2018-06-08得票数 1
回答已采纳
2回答
我正在用sqlite3包编写一些python代码。我想将一些SQL代码放入字符串文本中。正如我发现的一样,Python支持注入,并为几种语言提供标记和编码支持,包括:
有任何方法让<em
浏览 2提问于2018-01-28得票数 1
回答已采纳
根据psycopg2文档(),它声明:cur.execute(SQL % data)
此警告是否也适用于以下使用format的应用程序?cur.execute(<e
浏览 2提问于2016-03-05得票数 0
1回答
很抱歉在这里问您,但是我找不到关于pymysql安全指南中关于如何防止sql注入的大量参考,当我进行PHP开发时,我知道使用mysql preared语句(或称为参数化查询或stmt),但我在pymysql简单的代码使用pymysql,如attack="jason' and 1=1"我如何知道这
浏览 1提问于2018-08-02得票数 4
回答已采纳
我正在使用python访问一个MySQL数据库,并且由于变量周围没有引号,所以我在字段中获取了一个未知的列。x.cnx.cursor()rows = cur.fetchall()
如何在s的值两边手动插入双引号或单引号我尝试使用str()并在s周围手动连接引号,但仍然不起作用。sql语句运行得很好,请检查我的<e
浏览 0提问于2010-03-14得票数 3
回答已采纳
来自Google文档:
当使用用户输入构造查询时,BigQuery支持查询参数以防止SQL注入。此功能仅适用于标准SQL语法。若要指定命名参数,请使用@字符,后面跟着标识符(如@param_name )。
我尝试过使用@ in,就像在python和java
浏览 2提问于2017-03-08得票数 1
回答已采纳
1回答
python sql注入
、、、、
我在python烧瓶项目中使用pyodbc作为SQLite DB连接。我知道并理解SQL注入,但这是我第一次处理它。我试着执行一些 def open_issue(self, data_object):
cursor = self.conn.cursor注入没有创建injected_table-1337,而是像字符串一样插入到注入测试表的文本列中
浏览 3提问于2020-11-18得票数 0
回答已采纳
使用Python & Peewee,我希望创建一个函数,该函数以SQL视图名称作为参数并返回其结果。为了避免任何不必要的SQL注入,我希望将视图名作为SQL查询参数传递: query = BaseModel.raw("SELECTpeewee.ProgrammingError: syntax error at or near "'vw_all_users
浏览 24提问于2022-08-01得票数 0
我使用以下代码(使用sqlite3的python)将数据添加到表中: ''' INSERT INTO TABLE (USERNAME) VALUES ("''' + data + '''")''' IfI block ",那么(据我所知)退出字符串应该是不可能的,随后就不可能进行SQL注入。我的问题是:这
浏览 17提问于2019-01-25得票数 0
我希望当用户搜索“丢失的计算机”时,所有包含单词“丢失”和“计算机”的记录都会使用torndb python显示,我知道使用SQL语句和操作符很容易,但是进行动态查询将是危险的,因为有SQL注入,例如下面的查询self.db.query("SELECT * FROM RedownloadList WHERE column like %s", searchtext)
但是上面只能够搜索整个单词,这意味着,如果用户<e
浏览 0提问于2014-01-02得票数 0
回答已采纳
1回答
我对SQL注入完全陌生,我有一个标准的PCAP分析,它有如下所示的攻击:因此,我使用python脚本分析了PCAP文件,我确信存在SQL注入攻击。我的疑问是,在以下情况下,这种攻击是如何工作的,即,或者
浏览 1提问于2016-05-06得票数 1
回答已采纳
1回答
作为一名有抱负的网络安全专家,我一直在练习在我的WordPress安装上执行SQL注入。import requests,reprint re.match(r"Inva
浏览 1提问于2015-12-24得票数 1
我正在尝试使用一个变量作为表名。我在第1行的''myTable'‘附近得到错误"...我肯定没有正确地转义这个错误。错误中的double“似乎是一个线索,但我不明白。geno_order(db, table): sql= "SELECT * FROM %s"
cursor.execute(sql<
浏览 0提问于2013-03-07得票数 14
我正在使用Python与Google的新Cloud SQL (mySQL)数据库通信。我有一个可用的示例,但我想知道示例代码是否可以阻止SQL注入攻击?INTO metar (metar_data) VALUES (%s)', (MySQLdb.escape_string(mdata)))conn.close()
是否有要添加的函数或命令来停止SQL注入?也许是一个停止多个<e
浏览 1提问于2013-01-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
