sql-injection

8Ciepło

6Odpowiedz

Czy mogę uniknąć ataków typu SQL injection przy użyciu parametrów?

Czy mogę uniknąć ataków typu SQL injection przy użyciu parametrów? I nie martw się o nic w SQL injection w tym przypadku? A może są jakieś typy tych ataków, które wymagają więcej uwagi ze strony progr

sql security sql-injection 2010-09-17

---

9Ciepło

4Odpowiedz

Odszyfrowanie tego ataku XSS

Czy ktoś wie więcej informacji na temat tego ataku? Niedawno dostałem ten skrypt wstrzykiwany w moich stronach internetowych Przy okazji dont go na tej stronie internetowej, ponieważ jest źródłem zaka

security iis sql-injection 2010-09-21

---

7Ciepło

3Odpowiedz

Czy mysql_real_escape_string wystarczy do Anti SQL Injection?

W podręczniku PHP, istnieje uwaga: Uwaga: Jeśli funkcja ta nie jest wykorzystywana do danych ewakuacyjnych, zapytanie jest podatny do SQL Injection Attacks. Czy to wystarczy do wstrzyknięcia anty sql?

php mysql sql-injection 2010-11-13

---

6Ciepło

1Odpowiedz

Czy są jakieś narzędzia do wstrzyknięć SQL, więc mogę przetestować podatność na moją witrynę?

Czy są jakieś narzędzia do wstrzyknięć SQL, więc mogę przetestować moją witrynę pod kątem luk? Jakieś dobre? Wolne będą dobre.

sql-injection database-security 2010-09-30

---

32Ciepło

6Odpowiedz

Ktoś włamał się do mojej bazy danych - jak?

Ktoś zhakował moją bazę danych i upuścił tabelę. W mojej strony PHP istnieje jeden zapytanie gdzie używam mysql_real_escape_string: $db_host="sql2.netsons.com"; $db_name="xxx"; $username="xxx"; $pa

php mysql sql-injection 2010-11-22

---

10Ciepło

1Odpowiedz

Jak mogę chronić Amazon SimpleDB przed SQL Injection?

Zgodnie z zasadą "jeśli chodzi jak kaczka i brzmi jak kaczka", to z pewnością wydaje się, że zapytania o smaku SQL, które obsługuje Amazon SimpleDB, powinny być podatne na ataki typu SQL injection. Ot

sql-injection amazon-simpledb 2010-12-15

---

10Ciepło

4Odpowiedz

Jak zapobiec iniekcji SQL w interfejsie powłoki linii poleceń MySQL?

Używam skryptu powłoki do komunikowania się z bazą danych MySQL. MySQL obsługuje określając kwerendy jako argument powłoki, tak: mysql my_db -B -N -e "select id from Table" Jednak jeśli mam parametr

sql mysql linux shell sql-injection 2010-12-15

---

10Ciepło

1Odpowiedz

Zapobieganie iniekcji SQL w hibernacji

Użyłem hibernacji do interakcji z moją bazą danych, teraz chciałem, aby moja warstwa bazy danych była zabezpieczona przed SQL Injection, więc zrobiłem trochę badań i odkryłem, że moje zapytania powinn

hibernate hql sql-injection parameterized 2011-01-05

---

5Ciepło

2Odpowiedz

Wstrzyknięcia SQL w składni SQL Sharepoint Enterprise Składnia wyszukiwania

Projektuję część internetową, w której użytkownicy mogą wpisać szukaną frazę, do której poszukiwany jest indeks wyszukiwania MOSS. Używam klasy FullTextSqlQuery do wyszukiwania. Kiedy tworzę moją inst

security sharepoint full-text-search sql-injection 2011-01-11

---

7Ciepło

1Odpowiedz

Jakie jest znaczenie SQL 0x5E5B7D7E?

Patrząc przez niektórych dziennikach apache, mam biegać w następujący wzorzec kilka razy (URL dekodowane): GET /foo.php?id=1 and union select 0x5E5B7D7E,0x5E5B7D7E,0x5E5B7D7E,... -- Oczywiście jest

sql security sql-injection 2010-10-20

---