腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
SQL
注入
预防
、
、
、
我目前正在做一个遗留的
ASP
项目,其中安全性现在已经成为一个很大的问题。它不仅是不安全的加密方法(md5),而且我还担心SQL
注入
问题。我还不太擅长注射,我只尝试了我所知道的基础知识。我已经找到了“保护”任何用户输入的函数,但我想知道它是否真的在做一些事情来防止
注入
攻击。然而,我不知道这对
ASP
应用程序有多安全。感谢您的任何意见。
浏览 0
提问于2012-11-27
得票数 4
回答已采纳
3
回答
ORM框架(如Hibernate )是否完全减轻了SQL
注入
?
、
、
、
我知道,为了防止所有或大多数SQL
注入
攻击,您应该使用参数化查询。我使用Hibernate已经有一段时间了,而不是
手工
编写SQL
语句
。是否有任何已知的攻击或研究是针对利用这一层?
浏览 0
提问于2010-12-09
得票数 19
回答已采纳
1
回答
可以向客户端指出的
ASP
.NET的安全方面
、
、
我需要写几段文字,向客户提供关于
ASP
.NET MVC网络解决方案中的安全层的建议。我知道MVC 3和MVC 4的改进带来的安全性,但它们都是非概念性的,除了AntiForgeryToken (AntiXSS)和内置的SQL
注入
免疫(只需要
手工
编码一点点)。在提供给客户的报价中,我可以“炫耀”
ASP
.NET安全的要点是什么?
浏览 0
提问于2012-06-07
得票数 0
回答已采纳
5
回答
经典
ASP
SQL
注入
、
我最近继承了一个经典的
asp
网站,它有大量的内联SQL insert
语句
,容易受到SQL
注入
攻击。 这些insert
语句
通过ADO命令对象执行。将ADO Command对象的Prepared属性设置为true是否可以确保查询在执行之前被参数化,从而降低SQL
注入
的风险?
浏览 2
提问于2009-10-06
得票数 8
回答已采纳
3
回答
在使用web.py的web.database时,我应该如何防止滥用?
、
、
、
、
SQL
注入
的可能性等等? 编辑:我自己一直在玩这个游戏,想让事情发生得很糟糕。
浏览 6
提问于2011-12-09
得票数 2
回答已采纳
7
回答
我能从SELECT
语句
获得SQL
注入
攻击吗?
、
、
、
、
A:可以从SELECT
语句
(Select *来自MyTable)获得SQL
注入
攻击吗? B:,当我在
ASP
.NET中使用SQLDataSource时,我能得到一个SQL
注入
攻击吗?
浏览 4
提问于2009-07-08
得票数 9
回答已采纳
1
回答
my子句中的语法错误
、
、
我明白了:ResultSet results = state.executeQuery("SELECT * FROM User" + "WHERE user_name = '" + 我已经声明了所有的变量,我怀疑这个错误与结构
浏览 3
提问于2016-04-04
得票数 0
回答已采纳
2
回答
在没有准备
语句
的情况下防止SQL
注入
/SQLite/C++
、
、
我希望能得到一些反馈,说明这个方案对SQL
注入
攻击有多安全。#define STATEMENT_N "UPDATE members SET FirstName='%s', Surname='%s', DOB='%s', etc" 实际的
浏览 5
提问于2016-06-23
得票数 4
回答已采纳
3
回答
从独立于脚本语言的网页中提取SQL查询
、
、
目前我正在做一个关于SQL
注入
的项目。我这样做是为了让它能找到独立于服务器端脚本的SQL
注入
。无论它可以是jsp、
asp
还是php。现在主要的问题是我必须从网页中提取SQL查询。例如,当我按下submit按钮时,从web服务器到数据库的请求将以sql
语句
的形式发送。所以我的问题是捕获sql
语句
提前感谢
浏览 0
提问于2009-09-15
得票数 0
2
回答
如何知道
ASP
网页是否容易受到SQL
注入
的影响?
、
、
我有一些使用易受SQL
注入
攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于
ASP
的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL
注入
的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示: http://example.com/index.php?下面是我的问题:如果我在一个典型的
ASP
网页的输入参数的末尾添加一个单引号,然后得到一个空白页或该页面上的一些数据,这是否意味着它容易受到SQL
注入
的影响?还有其他方法可以知道
A
浏览 0
提问于2017-11-19
得票数 1
回答已采纳
2
回答
ASP
.net __EVENTTARGET和__EVENTARGUMENT对SQL
注入
敏感吗?
、
、
、
我们对我们的一个
ASP
.net应用程序进行了安全审查,测试结果中返回的SQL
注入
暴露被认为是一个高风险项目。执行的测试传递了一条SQL
语句
作为__EVENTTARGET和__EVENTARGUMENT的值。我想知道,由于这两个值是
ASP
.net自动生成的隐藏字段,用于框架的自动回发功能,并保存特定于启动回发的控件的信息,如果您从未在代码后台手动调用和/或提取这些参数的值,那么是否真的存在SQL
注入
的可能性
浏览 3
提问于2010-04-06
得票数 3
回答已采纳
3
回答
SQL
注入
攻击是否包括安装删除或修改数据库的恶意软件?
我知道statements攻击可以通过向应用程序
注入
SQL
语句
来获取未经授权获取或未经授权以未经授权的方式修改数据的信息来完成,如本链接https://www.w3schools.com/sql/sql_injection.
asp
但是,假设有人在数据库服务器内安装恶意软件,该服务器修改或检索数据,这是否算作SQL
注入
攻击?
浏览 0
提问于2023-01-12
得票数 6
3
回答
插入查询不起作用
、
、
数据库连接正在运行.But我的插入query.here的问题是插入查询 "VALUES('" + _tel1 + "','" + _tel2 + "',&
浏览 9
提问于2013-06-16
得票数 0
回答已采纳
1
回答
使用MySQL随机行选择返回NULL
、
、
、
、
我试图从MySQL表中获得一个随机行,但这三个记录都是:$query = "SELECT cid FROM table OFFSET RANDOM() * (SELECT COUNT(*) FROM table) LIMIT 1";在mysql_query($query)中给出一个空结果。 在更高的
浏览 3
提问于2015-04-29
得票数 0
回答已采纳
6
回答
sql
注入
-当
语句
已经在db中时
、
、
、
、
我是初级的sql和所有的sql
注入
,我有一些问题。 假设我有HTML编辑器,我从客户端获取HTML并将其保存到db中。现在,假设有人试图对我执行sql
注入
,他需要在HTML中添加哪些代码来创建(如果它可以be...not确定的话)?如果他将sql
注入
代码放到我的db中,它在db中,我的意思是他用
语句
保存html,当代码加载到HTML编辑器中时,它可以执行sql
语句
吗?
浏览 3
提问于2015-06-10
得票数 0
3
回答
如何获取刚刚插入的记录ID?
、
我的表ID是一个自动递增的列,我想在插入记录时获取ID。我如何做到这一点呢?ds.InsertCommand = "INSERT INTO Cases (pName,sDate,pAge,sAge,dAge,sex,status) VALUES ('" + pname.Text + "','" + sdate.Text + "'," + patAge.Text + "," + sage.Text + "," + da
浏览 3
提问于2012-02-17
得票数 0
回答已采纳
1
回答
准备好的
语句
和存储的过程一起使用
、
、
、
我正处于基于微软
ASP
.NET / Server 2008的web应用程序的规划阶段,在考虑数据库设计时,我开始考虑
注入
攻击,以及我应该采用什么策略来减轻数据库作为
注入
攻击的载体。我从不同的来源听说,使用存储过程可以增加安全性,我还读到,如果这些存储过程仍然与动态SQL一起使用,它们同样具有感染性,因为这是一个
注入
点。是否可以在存储过程中使用参数化查询?我的想法是,如果我将参数传递到预准备
语句
中,数据库引擎将为我清理这些参数。
浏览 1
提问于2010-08-30
得票数 0
2
回答
如何使用HttpClient从IHttpClientFactory向请求添加cookie
、
、
、
背景展示了如何在请求上设置cookie,但该示例要求手动构造HttpClient (以便能够用CookieContainer
注入
HttpClientHandler )。而且,由于
手工
实例化HttpClient是不可取的,我宁愿通过DI
注入
HttpClient,说明了这一点(usin IHttpClientFactory)。在我的服务中,我可以访问一个
注入</
浏览 6
提问于2020-07-01
得票数 6
回答已采纳
1
回答
报价与准备和执行
、
我想知道在PDO上使用哪种方法,是引用还是准备和执行,哪一种更可靠和安全?$sth = $dbh->prepare('SELECT name, colour, caloriesWHERE calories < ? AND colour = ?');引用:$param2 = $conn->quote($param2); $sth = 'SELECT
浏览 1
提问于2014-09-23
得票数 1
回答已采纳
1
回答
ASP
.Net核心-访问数据库的最佳实践?
、
、
、
我是
ASP
.Net核心的新手(但不是
ASP
.Net),我想知道访问现有Server数据库的最佳方法是什么?dbo.CustomerGetdbo.CustomerUpdate 他们的
ASP
.Net这个是一个真正的技术问题,将对其他开发人员有用,特别是考虑到
ASP
.Net Core是多么的新(且不断变化)。我绝不会使用“常规”<em
浏览 6
提问于2017-07-18
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
手工注入语句详解
手工SQL注入语句构造
ASP+Access手工SQL注入实例
MySQL手工注入之基本注入流程
PHP手工注入教程
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券