sql-injection

    1

    2答えて

    セッターメソッドを使用してDoctrine Entityにデータを入力するときに、自分の入力を消毒する必要がありますか?

    ORMが何らかの衛生技術を使用しているような印象ですが、わかりません。私はhttp://docs.doctrine-project.org/projects/doctrine-orm/en/latest/reference/security.htmlを見て、問題についてはっきりしていなかった。 質問 POSTは、以前にサニタイズされていない $product = new Product(); $
    doctrine2 doctrine sql-injection input-sanitization 2017-05-17

    1

    1答えて

    SQLiが間違ったクエリを実行する

    SQLiに対して脆弱なウェブサイトを作成しました。 しかし、SQLi'--でGETリクエストを実行すると、誤ったクエリ出力が表示されます。誰かがこれで私を助けることができますか? これはこれは、SQLクエリを実行する方法である私のSQLI です。 SQLクエリが異なるように仮定します。これは、SELECT * FROM product WHERE id LIKE '%'でした。productテーブ
    php sql-injection 2017-05-30

    0

    2答えて

    SQLの送信を防ぐために送信する前にAsp.Netテキストボックスを控除

    私はASP.Net Web AppでSQLインジェクションを防止するタスクを持っています。テスターがSQLインジェクションの可能な場所としてフラグを立てたコメントテキストボックスがあります。テキストをデータベースに挿入するSubmitボタン・イベントは、すでにOracleでパラメータ化されたSQLCommandを使用しています。しかし、テストでは、 "select" duff 'をデュアルから挿入
    sql asp.net oracle sql-injection 2017-05-30

    1

    2答えて

    MYSQLのSLEEPは内部

    をブロックEXISTS: SELECT SLEEP(3); サーバは3秒間スリープします。しかし、私はこのコードを実行すると:表「のcostumers」3秒間待たずに SELECT * FROM costumers WHERE EXISTS(SELECT SLEEP(3)); は、サーバーはすぐにプリントを...ちょうど指定された期間を待たずに帰国SLEEP機能についての説明がある場合、そ
    mysql sql sql-injection 2017-06-01

    0

    2答えて

    SQLインジェクション攻撃によってMySQLデータベースにアクセスしたかどうかを確認する方法はありますか?

    私は最近、私のウェブサイトにSQLインジェクション脆弱性のあるページがあることを発見しました。テスト時には、sqlmapのようなペンテストツールを使用すると簡単に悪用可能でした。この抜け穴を悪用する可能性があるSQLインジェクション攻撃でサイトデータベースにアクセスしたかどうかを確認するにはどうすればよいですか?サーバーはApache/2.4.18とMySQL Ver 14.14 Distrib
    mysql sql-injection 2017-06-04

    0

    2答えて

    印刷私は、注射やURLのためSQLMAPを使用してのpython sqlmap.py -u ように見えるSQLMAP

    で注入されたパラメータの値が「http://localhost/utility/?site_name=30」 ので、私はちょうど注射用SITE_NAMEのための入力を与えることを試みるSQLMAP値が何であるかを知りたいです。
    python sql-injection code-injection sqlmap 2017-06-05

    0

    1答えて

    法的サイトSQLインジェクション攻撃

    単純なSQLインジェクション攻撃に基づいてレポートを作成する必要があります。このレポートでは、私は私の "ウォークスルー"のスクリーンショットを提供しなければならないので、私はウェブ上で他のチュートリアルの写真を使うことはできません。私の質問は、誰かが私の攻撃を合法的にテストできるSQLインジェクション攻撃の脆弱なウェブサイトの名前を教えてもらえますか? Googleのdorksのおかげで、私は既
    website sql-injection code-injection web-testing 2017-06-06

    -1

    2答えて

    SQLインジェクションを実行する(対話式エクササイズ)

    私は大学からインタラクティブな課題を解決しようとしています。ユーザー名とパスワードのフィールドがあります。私は学生IDでログインしなければなりません(もちろん私は知っていますが、ここでそれを明らかにする必要はありません)。シンプルなものを試した後、私は以下のエラーメッセージを受け取りました。私はこれが私を助けるはずだと思うが、わからない。おそらく誰かが私にヒントを与えることができますか?
    sql sql-injection server-side-attacks 2017-06-09

    0

    2答えて

    DBデータ暗号化、SQLインジェクションやイントラネット

    クイック質問: はそれがdBASEデータを暗号化し、あなただけのローカルイントラネット上で機能するコードに取り組んでいるとき、SQLインジェクションを防ぐために余分な時間と労力の価値があると2人の従業員(非コーダー)だけがそれを使用する権限を与えられていますか?
    database encryption sql-injection 2017-06-09
最新の質問