Вопросы с тегом SQL-инъекция - PullRequest
Новая

Вопросы с тегом SQL-инъекция

0 голосов
1 ответ
Почему Veracode все еще сообщает о CWE-89 после того, как моя функция была параметризована?

В соответствии с рекомендацией CWE-89 моя функция, указанная ниже, была параметризована, но...

RDeveloper / 13 сентября 2018
0 голосов
0 ответов
Как получить таблицу `challenge_users_6xxx` с помощью инструмента менеджера hsqldb или других инструментов

запустить webgoat 8.0 и переключиться на SQL-инъекция (дополнительно) Согласно...

galian / 12 сентября 2018
0 голосов
1 ответ
Проверка данных публикации в ASP.NET MVC

У меня есть этот метод контроллера ниже: [HttpPost] public ActionResult Login(UserDetails...

now he who must not be named. / 07 сентября 2018
0 голосов
2 ответов
Как избежать атаки инъекции заголовка HTTP

Я использую платформу CheckMarx для проверки безопасности моего сайта (для проверки контактной...

Taras Chernata / 03 сентября 2018
0 голосов
1 ответ
Как написать "f" e запросы Active Record

Я попытался создать API в Rails, который мог бы вызываться динамически, чтобы возвращать...

Ivan / 03 сентября 2018
0 голосов
2 ответов
sql впрыск. В чем разница между «ИЛИ 1 = 1 #» и «ИЛИ 1 = 1 -»?

Существует несколько версий метода SQL-инъекций, но я не знаю, почему есть небольшая разница. Как я...

Jay Cho / 02 сентября 2018
0 голосов
1 ответ
Преобразование запроса в параметризованные подготовленные операторы в шаблоне java jdbc

Как я могу преобразовать обычный запрос в параметризованный подготовленный оператор весной JDBC?...

Chiche / 31 августа 2018
0 голосов
3 ответов
Использование вложенных SQL-запросов в SQL-инъекции

Этот вопрос только что возник у меня в голове, и я не смог его нигде найти, поэтому подумал, что...

Hackinet / 26 августа 2018
0 голосов
1 ответ
Как решить SQL инъекцию для Афины?

Я работаю над написанием Spring Java-программы, обращающейся к данным из Athena, но обнаружил, что...

Tsing / 12 июня 2018
0 голосов
0 ответов
Текст команды «Определить сущность SQL»

Хотя стандарты и обучение говорят нашим разработчикам не использовать «текст команды Entity SQL»,...

stuartm9999 / 06 июня 2018
0 голосов
1 ответ
Выполнение именованных запросов в Афине

Мы хотим выполнить параметризованный запрос в Афине, используя javascript sdk от aws . Кажется, что...

Jugal Thakkar / 04 июня 2018
0 голосов
2 ответов
это безопасно, чтобы не избежать моего ввода в SQL

Мне интересно, должен ли я использовать именованные параметры только для ввода пользователя или мне...

Mike Uistervet / 24 мая 2018
0 голосов
1 ответ
SonarQube сообщает об SQL-инъекции для имени хранимой процедуры

Я начал использовать SonarQube для статического анализа.Он сообщает мне довольно много уязвимостей...

mybrave / 16 мая 2018
0 голосов
3 ответов
Нужно ли беспокоиться о внедрении SQL для отчета SSRS, который использует хранимую процедуру для своего основного набора данных?

У меня есть отчет, и я хочу добавить текстовый параметр с одним значением (допускает пустые...

DarthVoid / 14 мая 2018
0 голосов
1 ответ
Получить ResultSet SQL-инъекции

Предположим, что код на стороне сервера выглядит примерно так: String id = getIdFromHttpRequest();...

Asaf Rosemarin / 12 мая 2018
0 голосов
1 ответ
zap инструмент, показывающий уязвимость безопасности, но мы не можем найти эту уязвимость в нашем исходном коде?

уязвимость отображается как: - SQL-инъекция - SQLite Метод: GET Параметр: запрос Атака: '| case...

Krishna Sagar / 08 мая 2018
0 голосов
1 ответ
как обезопасить поле ввода в php

У меня есть 2 поля (текстовое поле в HTML-форме ) user_name и пароль. пример = <?php<br>...

hitakb / 02 мая 2018
0 голосов
1 ответ
SQL-инъекция для хранимой процедуры

Я оцениваю возможность выполнения SQL-инъекций для моего sp. Я пытался использовать это для...

Henrix / 26 апреля 2018
0 голосов
1 ответ
Случайное внедрение SQL-кода, запускаемое из SQL Management Studio

Странный способ выразить это, но не мог придумать лучшего способа назвать это. Я знаю, что...

Indy-Jones / 25 апреля 2018
0 голосов
2 ответов
Oracle - Почему EXECUTE IMMEDIATE разрешено в хранимых процедурах?

Почему EXECUTE IMMEDIATE разрешено в хранимых процедурах, если хранимые процедуры предназначены для...

user3163495 / 24 апреля 2018
0 голосов
2 ответов
Библиотека Anti Sql для инъекций C # Asp.NET

Может кто-нибудь предложить такую ​​библиотеку для Asp.NET 1.1? Спасибо.

StringBuilder / 27 марта 2012
0 голосов
2 ответов
Экранированные входные данные в Zend_Framework

Добрый день! Я хочу защитить свою базу данных при сохранении строки в Zend_Framework: function...

vedmed / 27 марта 2012
1 голос
3 ответов
Когда mysql_real_escape_string знает, какой сервер БД в данный момент отвечает?

При таком вызове функции $rs = getrs($dbh,"select firstname,lastname from users where...

Average Joe / 26 марта 2012
2 голосов
1 ответ
Запрос параметризован, но '[' не дает результатов поиска.VB.NET Framework 4. Сущность к ESQL

Ниже приведены названия компаний в моей базе данных.Я пытаюсь произвести на лету строковый запрос,...

Fun Chiat Chan / 16 марта 2012
2 голосов
3 ответов
Использование параметров T-SQL для фильтрации таблицы

См. Эту простую хранимую процедуру: getUsers(@name, @age, @city) etc... если я пройду возраст,...

Jaider / 07 марта 2012
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...