sql-injection

1熱

2答えて

ログインスクリプトをバイパスするにはどうしたらいいですか？

サイバーセキュリティについてもう少し詳しく知るために、以下のスクリプトを作成しました。これは意図的に安全ではありません。 session_start(); if($_SESSION['userSession']) { header("location: home.php"); } if($_POST) { $username = $_POST['username']

php security sql-injection 2017-01-13

---

-3熱

1答えて

基本的なSQLインジェクションの脆弱性について私のウェブサイトをテストするには？

私はプロジェクト用のログイン画面で基本的なWebサイトを作成しています。基本的なSQLインジェクションの脆弱性をテストしたいと思います。私は自分のデータベース内の情報を検索し、彼らにそれを印刷するには、ユーザー名とユーザーからパスワードやPHPのコード行を読み取るために、フォームを使用しています：あなたの助けを事前に if(isset($_POST['username'])&&$_POST['us

php sql mysqli sql-injection 2017-01-13

---

0熱

1答えて

SpringデータJPAはSQLインジェクションに対して安全です

Spring Security JPAに関する情報や、.save()のようなメソッドがSQLインジェクションから保護されているかどうかを調べようとしています。 たとえば、データベースに保存したいオブジェクトCustomer.があります。 私はそのエンティティを操作するためにCustomerRepository Spring実装を使用しています。 お客様のコンストラクターがユーザーのパラメーターを使

database spring-data spring-data-jpa sql-injection 2017-01-15

---

-3熱

2答えて

このmysqlクエリはどのように機能しますか？

私のPHPコード：一部とパスワード：いくつかの localhost/example/Less-1/index.php?id=1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="

php mysql sql-injection 2017-01-16

---

1熱

1答えて

私はplpgsqlがこの機能を持っているPL/pgSQLの

でSQLインジェクションを発揮select login_v('[email protected]'' OR 1=1;--','la la la');を、私は私の方法は、電子メール[email protected]をユーザに返すべきだと思います。私は間違って何をしていますか？ ここではエクササイズのコンセプトを示すためにSQLインジェクションが必要ですが、私はSQLインジェクションとplpgsqlブ

postgresql sql-injection plpgsql dynamic-sql 2017-01-16

---

0熱

1答えて

Microservicesでペンテスト/セキュリティテストを行う方法？

セキュリティ要件のためにマイクロサービスをテストしたいと思って、いくつかのGoogleを行い、URL：などの良いブログを見つけました。 例：SQLインジェクション脆弱なDorks。 inurl：index.php？id = URLにPHPがないかどうかをテストする方法。そして脆弱性をチェックしてください。 私はこのセキュリティテストエリアの新機能です。私を助けてください。 ありがとう

testing sql-injection microservices penetration-testing security-testing 2017-01-23

---

0熱

1答えて

のOracleパラメータ化クエリ

string sqlCmd = @"SELECT r.row_id AS resp_id, r.name AS resp_name FROM srb.s_resp r, srb.s_per_resp pr, srb.s_contact c, srb.s_user u WHERE r.

c# oracle c#-4.0 ado.net sql-injection 2017-01-23

---

2熱

1答えて

SQLインジェクションを避けるために、pysqliteでカラム名をパラメータ化する方法

結果をどのように表示するかをユーザが選択できるようにしたい。年齢によって）、私はそれらをデータベースから取得した後にソートしたくありません。 SQLコマンドに影響する入力をユーザーが指定できる場合は、それをサニタイズする必要があり、通常はparameterisationを使用しますが、pysqliteは値以外のパラメータを無視するようです。 以下のコード例は、ORDER BYで機能しないパラメータ

python sql sqlite3 sql-injection pysqlite 2017-01-25

---

1熱

1答えて

既知のSQLインジェクションの脆弱性、今は何ですか？

私のテストサイトの1つをAcunetixでスキャンしたところ、閉じられていない引用符が原因でSQLインジェクションの脆弱性があることがわかりました。 フォームに1'"と入力すると、エラーメッセージが表示されます。 そして、私はURLで "...MessageHandler.asmx/ChangePassword?PIN=1%27"&CurrentPwd=1&newPwd=1" を入力すると、私はエ

sql sql-server sql-injection 2017-01-31

---