sql-injection

Fragen
SQL Injection ist eine Code-Injection-Methode, die zum Angriff auf datengesteuerte Anwendungen verwendet wird, in der schädliche SQL-Anweisungen zur Ausführung in ein Eingabefeld eingefügt werden (z. B. um den Inhalt der Datenbank an den Angreifer auszugeben).
4
Antworten

Wo sind ORM anfällig für SQL-Injection?

Werden bei der Verwendung von ORMs (Entity Framework, LINQ to SQL, NHibernate ...) SQL Injection-Angriffe durch das Design gemildert? Wenn nicht, wo sollte ich eine zusätzliche Validierung / Scrubbing durchführen, um eine Sicherheitslücke zu...
02.03.2011, 20:26
7
Antworten

Verhindert SQL-Injection-Angriffe in einem Java-Programm

Ich muss meinem Java-Programm eine Anweisung hinzufügen, um eine Datenbanktabelle zu aktualisieren: %Vor% Ich habe gehört, dass dies durch eine SQL-Injektion wie folgt ausgenutzt werden kann: %Vor% Mein Programm hat eine Java-GUI und all...
01.03.2012, 12:56
8
Antworten

Kann ich einen SQL-Injection-Angriff von der SELECT-Anweisung bekommen?

2 Fragen eigentlich: Ich weiß, dass ich Stored Procedures so oft wie möglich verwenden muss, aber ich möchte Folgendes wissen: A: Kann ich einen SQL-Injection-Angriff von einer SELECT-Anweisung wie (Wählen Sie * von MyTable)? B: K...
08.07.2009, 17:15
3
Antworten

Php on zend, wie kann man eine Variable für eine Abfrage umgehen?

Ich mache einige Abfragen in Zend Framework und ich muss sicherstellen, dass keine SQL-Injektion in der nächsten Art von Formaten möglich ist. Ich kann mysql_escape (veraltet) verwenden und mache nicht die ganze Arbeit. Wenn ich versuche, real_m...
28.03.2009, 18:30
6
Antworten

Kann ich alle SQL-Injection-Angriffe mithilfe von Parametern vermeiden?

Kann ich alle SQL-Injection-Angriffe mithilfe von Parametern vermeiden? Und machen Sie sich in diesem Fall keine Gedanken über SQL Injection? Oder gibt es einige Arten dieser Angriffe, die seitens des Programmierers mehr Sorgfalt erfordern?   ...
17.09.2010, 15:44
7
Antworten

MySQL Injection Schutz und Verwundbarkeit Zeichen mit PHP

Was sind die besten Möglichkeiten zum Schutz vor MySQL-Injektionen? Auf welche Schwächen sollte ich achten? Ich weiß, was es ist, aber ich habe wirklich keine Ahnung, wie verletzlich ich sein könnte. Obwohl ich (was ich denke) Schritte untern...
13.02.2009, 00:39
6
Antworten

Verhindert XSS und SQL Injection so einfach wie das

Frage : Verhindert XSS (siteübergreifendes Skripting) mit strip_tags für alle gespeicherten Eingabefelder und Ausführen von htmlspecialchars für jede angezeigte Ausgabe. und verhindert SQL Injection mit PHP PDO vorbereiteten Anweisung...
03.01.2010, 21:15
4
Antworten

Was macht dieser preg_replace? (/ [\ xF0- \ xF7] ... /)

Offensichtlich sind $ data die Zeichenfolge und wir entfernen die Zeichen, die den reg-Ausdruck erfüllen, aber welche Zeichen werden von /[\xF0-\xF7].../? angegeben %Vor% Was ist auch die Bedeutung dieser Zeichen ersetzt werden? Edit for...
30.11.2012, 23:02
1
Antwort

Spring (MVC) SQL-Injection-Vermeidung?

Ich frage mich, wie Spring MVC SQL-Injektionen (und andere Sicherheitsprobleme: XSS, Code [javascript] injection, etc) behandelt. Ich spreche hauptsächlich davon, die Werte zu umgehen, die zu DBs und so hinzugefügt werden. Ich kann nicht scheine...
12.12.2011, 10:03
1
Antwort

Wie kann man vom Benutzer angegebene Parameter mit einer SQL-Abfrage umgehen?

Versuch, mit JDBC zu beginnen (mit Jetty + MySQL). Ich bin mir nicht sicher, wie man von Benutzern bereitgestellte Parameter in einer SQL-Anweisung umgehen kann. Beispiel: %Vor% Wie entgehen wir "username" vor der Verwendung mit einer Aussag...
10.02.2011, 06:21