标签:sql-injection
-
这是注射尝试还是正常请求? - php
在cPanel的Analog Stats统计信息模块中,我注意到有无数请求连接到以下示例: /?x=19&y=15 数字是随机的,但始终设置x和y变量。 另一类神秘的请求: /?id=http://nic.bupt.edu.cn/media/j1.txt?? 在请求日志中还进行了其他尝试,这些尝试中也直接写入了SQL。例: /jobs/jobinfo […]
-
CodeIgnighter的数据库库是否足以防止SQL注入 - php
我试图用像here这样的Codeignighter编写模型,该模型依赖于CodeIgnighter的数据库API。我已阅读forum post关于CodeIgnighter的数据库API是否完全阻止SQL注入。我知道很多people suggest使用PDO Framework作为防止SQL注入的最佳方法。我知道如何使用PDO框架,但是我看不到如何使用准备好 […]
-
引用网址时如何避免mysql注入 - php
我有一个根据URL路径进行过滤的网页。地址是这样的: www.xxx.com/player-profile/?ID=130 该页面使用ID字段进行过滤,如下所示: $playerid = $_GET['ID']; $result = mysql_query("SELECT * FROM tblPlayers Where lng_ […]
-
$ wpdb-> insert(..)和$ wpdb-> update(..)是否自动清理数据? - php
我试图确保避免任何SQL注入,所以我很好奇WordPress如何处理这些类型的情况。 我想使用WordPress包装器将新值插入数据库。说我有以下片段: <?PHP $var = $_POST['var']; $qry = $wpdb->insert( 'my_table', array( 'va […]
-
即使使用SQLite3::escapeString()并且没有要求用户输入,SQL注入漏洞也存在吗? - php
我指的是this answer of mine to another question,另一个用户批评了它,因为它容易受到SQL注入的攻击,即使没有请求用户输入并且调用了转义过程也是如此。以下代码用于创建SQLite数据库的.sql转储,仅使用PHP代码而不调用sqlite3工具(这是问题作者的原始请求)。 <?php $db = new SQLite […]
-
CakePHP是否具有内置功能来检查MySQL注入? - php
CakePHP是否检查输入以查看它们是否有效而不是注入?如果没有,我将如何实现检查输入的功能? Cake的大部分流程都是在后台进行的,因此我不确定该在哪里进行。 参考方案 CakePHP的ORM功能会自动清除所有输入,以防止SQL注入。
-
如何防止站点受到SQL注入 - php
我的想法是使用MVC体系结构使用PHP和MYSQL从头开始创建站点。但是根据客户要求,该站点必须防止SQL INJECTION和CODE INJECTION。 我需要做哪些必要的步骤。 要么 这是启动防止SQL INJECTION和CODE INJECTION的站点的最佳框架。 我并不是要记住这一点来进行讨论。我只想知道哪一个更好,所以我可以从专业人员的指导 […]
-
查找Java / JSP代码中潜在的SQL注入问题 - java
我正在为一个客户提供巨大的旧代码库,该代码库由各种基于Java en JSP的应用程序组成。 大多数查询是使用家庭构建的“ orm”系统完成的。一些应用程序使用Plain Old JDBC。一些应用程序基于Hibernate(是的,带有加号的HQL构建也是一个潜在问题)。一些较旧的应用程序完全用JSP编写。 我发现了几个手动的SQL注入错误。但是我真的可以使 […]
-
此PHP代码中是否存在任何安全漏洞? - php
我只是要管理一个网站,但对前一个家伙编写的代码不太确定。我在下面粘贴了登录过程,您可以看看并告诉我是否存在任何安全漏洞吗?乍一看,似乎可以通过SQL注入或操作cookie和?m =参数来进入。 定义('CURRENT_TIME',时间()); / / 当前时间。定义('ONLINE_TIME_MIN',(CURRENT_TIME-BOTNET_TIMEOUT […]
-
bind_param完成什么工作? - php
我正在学习避免SQL注入,我有点困惑。 使用bind_param时,我不明白目的。在手册页上,我找到了以下示例: $stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)"); mysqli_stmt_bind_param($stmt, & […]