sql-injection

    1

    1答えて

    破損したcgiユーザエージェントが攻撃の可能性があることを示していますか?

    私は、ColdFusionで使用可能なcgi変数を使用して、domain、scriptName、queryString、remoteHost、userAgent、httpReferer、rtTimeStampなどのWebサイトの訪問者データを収集しています。範囲外のuserAgent文字列に関するエラーが発生しました。私は詳細を見て、cgi.userAgent変数が次を返したことを確認しました:
    coldfusion cgi sql-injection malware 2017-06-12

    0

    2答えて

    PythonでSQLiteクエリを作成しますが、sqlite3コマンドラインプログラムを使用してSQLiteクエリを実行しますか?

    私は、CSV形式のSQLiteテーブルからデータを返す小さなPython/Flask Webアプリケーションを持っています。 sqlite3コマンドラインプログラムを使用してクエリ結果を直接CSVファイルにエクスポートし、クエリ結果をPythonに読み込んでメモリ内のファイルに書き込んでから、CSVファイルを返す方が速いことがわかったメモリ内ファイル。しかし、sqlite3プログラムを使用すると、
    python python-3.x sqlite csv sql-injection 2017-06-15

    1

    1答えて

    プロシージャを実行するこの方法はSQLインジェクションから安全ですか?

    DALのコード例 私はデータベースとしてc#とSQL SERVERを使用しています。 私はparametesとSQLインジェクションについて語っトピックを見つけましたが、私はこのことについて知りたい をされたDbCommandを使用して、データベースオブジェクトのシングルトン、および例MSSQLから手順をexceute 機能、 を書いて、データベース・AddInParameter private
    c# sql sql-server sql-injection 2017-06-19

    0

    1答えて

    iBatisでDB2クエリで$の代わりに#を使用する方法

    私のプロジェクトでiBatisでDB2を使用しています。 DaoMap.xmlファイル内のページングのための多くの FETCH FRIST $perPg$ ROWS ONLY クエリがあります。しかし、クエリーインジェクションの場合は危険です。だから、私は$の代わりに#を使ってそれらを変更したいが、私はそれを理解することはできない。 CAST(#perPg# AS INTEGER)のような機能
    sql db2 sql-injection mybatis ibatis 2017-06-20

    0

    1答えて

    特殊文字からのSQLインジェクションを防ぐ方法

    SQLインジェクションからパラメータ化されたSQLクエリを保護したい。私は、PreparedStatementを使ってSQLインジェクションを回避する方法について説明した記事を読んだ。 link 記事によると、preparedstamentはキャッシュからプリコンパイルされたクエリを選択するのに役立ち、レースホルダは最終ステップでユーザーデータに置き換えられ、クエリは再びコンパイルされません。した
    java sql prepared-statement sql-injection 2017-06-20

    1

    1答えて

    OpenCart 2.3.0.2でSQLインジェクション攻撃を防ぎます

    私はOpenCartで新しくなっています。これは、注文フォーム上のSQLインジェクション攻撃のように見えます : そして:私のダッシュボードセクションに今日販売→私はこれを見たを返します。 SQLインジェクション攻撃からWebを保護するにはどうすればよいですか? 管理URLを非表示にしたい場合もあります。 URL www.example.com/adminを使用した場合にのみ、自分自身を見せてくだ
    html security opencart sql-injection 2017-06-21

    0

    1答えて

    yii1防止のSQL injuction

    私が使用している方法 $モデル - >属性= $ _POST [ '予約']; モデル化するために、すべての私のポストのデータをロードする とクエリためのモデルを使用して Abcの::モデル() - > findByAttributes(配列( 'ID' => $モデル - > abc_id)); 私は、SQLのinjuctionから、私のサイトを防ぎたいです。 どうすればよいですか?
    yii sql-injection 2017-06-22

    1

    1答えて

    LIKE句とSQLインジェクションを使用したSQL Serverの動的SQL

    私は以下のように動的に構築されたSQLを持っています。私の質問は、SQLインジェクションに脆弱かどうかです。はいの場合は、どのように修正する必要がありますか? --search title only if @SearchType =2 BEGIN SET @strSQL = @strSQL + 'AND (IDownload.FileTitle LIKE ''%'[email 
    sql sql-server sql-injection dynamic-sql sql-like 2017-06-23

    0

    1答えて

    Jsoupを使用してクッキーパラメータとしてDVWAに "Security:low"を送信するにはどうすればいいですか?

    SQLインジェクションの脆弱性を検出する目的で、手動でクッキーを挿入したjsoupを使用してリクエストを送信しようとしています。 クッキーが1つしか動作しない理由がわからないという問題点があります。 私はまず自分自身を手動で認証し、クッキーを取得します。例:低:私は同じPHPSESSIDを使用して(&提出=#を提出ブラウザhttp://localhost:8090/dvwa/vulnerabili
    java session cookies jsoup sql-injection 2017-06-27
最新の質問