我收到了修改ASP网站的要求,该网站有很多功能来防止SQL注入。在客户端的名称上有"SELECT“一词。防止SQL注入的功能正在取代"“的"SELECT”字。LOLstrSQL = "SELECT name " & _
"FROM MyTable " &
浏览 0提问于2012-06-19得票数 1
回答已采纳
我正在开发一个asp.net mvc网站,并希望实现一些安全特性。其中之一是防止网站被注入iframe。我已经读过,使用x框架选项(这是服务器端验证)可以做到这一点,但我也读到它也需要用JS实现客户端验证。有人能帮我吗?非常感谢!!
浏览 2提问于2017-09-13得票数 0
回答已采纳
1回答
Javascript注入限制?
、、、、
我正在开发一个用户可以玩javascript游戏的网站。我一直在网上学习js,但我远不是专家。为了防止游戏中的欺骗,我使用php和会话变量实现了所有的逻辑。现在我的问题是:用户可以用js注入做多少?如果这是可能的话,那么似乎就没有办法防止作弊了。
浏览 0提问于2016-03-18得票数 0
回答已采纳
1回答
我有一个网站,自定义js文件所在,为了编写一些测试,我需要禁用加载这个js文件,但插入我的定制js文件。使用来自execute_script的Chromedriver函数。在这里,我不确定工作方法。我正在考虑在NoScript添加中添加规则,这将防止加载第一个js文件,关闭它并注入我的js文件,但我不确定何时可能。
浏览 2提问于2017-05-08得票数 3
回答已采纳
1回答
我正在尝试添加表单验证到我的html网站,以防止xss注入攻击。有什么想法吗?也开放的其他方法,以防止xss攻击,但我在这方面非常缺乏经验,所以请保持它尽可能简单。
浏览 0提问于2011-12-26得票数 0
我想知道如何防止HTML注入。我已经创建了一个网站,允许用户将文章粘贴到HTML表单中。我使用过mysql_real_escape_sting,但我想知道这是否足以防止HTML注入。
浏览 0提问于2011-07-30得票数 0
我正在使用Hibernate来保护我的网站免受SQL注入。
我听说Hibernate Criteria API比HQL更强大。Hibernate Criteria Api能完全防止SQL注入吗?
浏览 0提问于2013-02-25得票数 13
回答已采纳
我有一个在线游戏,你有一个状态框。你可以根据你的感受更新它。我遇到的问题是用户将java脚本标记放入消息和状态中。因此,当另一个用户访问他们的页面时,会弹出一个弹出框,上面写着哈哈或他们想要的任何东西。$status = mysql_real_escape_string($_POST['status']);这现在已经停止了任何JavaScript的运行,但是现在当有人给某人发送消息时,它会删除空格,所以对于消息"how
浏览 0提问于2012-03-03得票数 2
回答已采纳
1回答
我想验证我的页面以防止HTML注入攻击。
一些病毒、特洛伊木马等可以检测到一些代码并将其注入到您的网站中。这可能会导致您的网站设计可能会改变,或者可能会注入一些恶意代码。
浏览 4提问于2013-10-07得票数 0
6回答
我开发了一个HTML小部件,它被注入到几个网站(作为普通的HTML,而不是iframe)。
问题是,在某些站点中,my元素的样式会受到站点CSS (文本对齐、下划线、文本间距.)的影响。有没有办法防止网站的CSS影响注入元素的样式?
浏览 14提问于2013-08-27得票数 3
回答已采纳
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
3回答
存储过程防止对PostgreSQL数据库的SQL注入攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于SQL注入也是不安全的。PostgreSQL内核中的存储过程实现是否防止了something攻击,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到SQL注入的影响吗?如果是这样的话,请给我举一个例子(例如书、网站、纸等)。
浏览 0提问于2011-01-04得票数 86
回答已采纳
我正计划建立一个网站。我需要遵循哪些步骤来防止SQL注入漏洞?我正在执行sql注入的wiki,但我没有理解以下查询:
SELECT * FROM users WHERE name = '" + userName + "';
浏览 0提问于2012-09-26得票数 0
2回答
[SQL注入]
、、、
我正在跟踪Node.js,并在W3schools上使用了sql示例。if (err) throw err;});
另外,下面的代码是如何危险的?
var sql = 'S
浏览 1提问于2019-04-29得票数 1
回答已采纳
7回答
我希望让我的网站免受SQL注入攻击。有没有人有任何好的链接,使网站安全,以防止这些类型的攻击在网站(c#,ASP.NET表单)?我应该指出的是,我正在使用实体框架
浏览 4提问于2012-02-06得票数 7
我正在创建一个由文本框和<iframe>元素组成的交互式代码编辑器。每当用户在文本框中键入代码时,IFrame的内容就会被写入,而IFrame中的<script>标记将被填充到代码文本框的内容中,从而导致用户键入的代码在IFrame中运行。每次用户输入时,都应该重置/重新加载IFrame,并且在IFrame脚本标记中使用文本框的新内容再次写入文档,本质上是在输入时自动运行他们键入的任何代码。
但是,在执行此操作时,我注意到命名空间冲突的出现是因为用户在代码中声明的变量将在IFrame刷新之间持久化。我通过将插入的代码封装到IIFE中来修正这个问题,但是注意到当用户运行一
浏览 4提问于2020-01-12得票数 0
回答已采纳
我的一个客户端刚刚有200个帖子被恶意脚本和iframes注入。网站现在都被清除了。<script src="//pulseadnetwork.com/a/display.php?r=1131815"></script>
<script src="http://s
浏览 0提问于2016-04-07得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
