sql-injection

0熱

1答えて

私はsqlmapを使用してSQLInjectionを実行していました。私のページにはsqlというエラーがありますが、あなたのアカウントにログインするとエラーが表示されます（例：page.com/login.php、ログインしたときにはpage.com/index.php?id=1、ここではsqlエラーは明らかです）。 page.com/index.php?id=1でsqlmapを実行すると、ページ

-2熱

1答えて

UNION SELECTはSQLI

であなたの列の数を示しますなぜ私は1つは、例えばを「SELECT組合」を使用してから、列の数を把握することができます理由を把握しようとしています、あなたはWebページを持っている場合http://www.vulnerable-site.com/index.php?firstArg=1 私はテーブルの列の数を見つけるために - あなたは1,2,3,4を選択 http://www.vulnerabl

2熱

2答えて

はコードにSQLを挿入できません

クラスプロジェクトのSQLインジェクション手法を示すデモWebページを作成しています。私はそれが正しい方法でひどくコード化されていることはほとんど確信していますが、私は実際の注射をうまく動作させるのに問題があります。コードは、HTMLテキストボックスから入力を受け取り、 "stock"と呼ばれるテーブルをチェックし、もしあれば結果を出力することになっています。ここでは、コードの関連セクションは次の

1熱

2答えて

は、可能なSQLインジェクションのエラー

私はSQLクエリに基づいた方法を記述しようとしていますをRailsとこれは私がこれまでのところ私はモデルで、このメソッドを作成脂肪モデルとスキニーコントローラのコンセプトによってつもりです class Hospital class Doctors < ActiveRecord::Base self.table_name = 'vDoctorDetails' def se

-2熱

1答えて

Command.Parameters.Add（）はSQLインジェクションをどのように防止しますか？ C＃

私は今、SQLインジェクションについて多くのことを読んで、それを防止しようとしています。私は Command.Parameters.Add() like explained hereを使用する方法と理由について、いくつかの記事に遭遇しました。しかし、私はまだ、どうやってSQLインジェクションを防ぐのかという答えを探しています。 MSDNにはこれに関する情報はあまりありません。ここでは、私は

0熱

1答えて

スプリングMVCコードがバリデーターを注入

私は2つのフィールドを持っています.1つはDB上にHTMLタグを保存することを許可し、もう1つは許可します。私は、保存、および専用で、String型のフィールドに適用する前に、私の文字列からspetial文字やタグを削除バリデータを作成する方法？ PS：私はSQLインジェクションもブロックする必要があります。

0熱

1答えて

SiteLock SQLインジェクション＆XSS失敗

こんにちは、私はSiteLockを購入し、自分で自分のサイトのSQLインジェクション& XSSが失敗した SQLインジェクションスキャン言っスキャン： URL：https://www.sitename.com/product.php?id=1 説明：インジェクションポイント：GETを。注入パラメータ：id;注入型：数値 XSSスキャン：URLを：https://www.sitename.com/p

1熱

4答えて

通常のmysqlを準備済みの文に変換する

Im new to databaseと私はMySQLを使用してデータベースにアクセスするたくさんのPHPコードを書いています。私はSQLインジェクション攻撃を考慮しませんでしたので、mysqlプリペアドステートメントを使用するにはすべてのPHPコードを書き直さなければなりません。準備されたSQL文を使用する方法のビデオを見た後、ただ1つのSQLコマンドを実行するためには、たくさんの "準備され