sql-injection

Fragen
SQL Injection ist eine Code-Injection-Methode, die zum Angriff auf datengesteuerte Anwendungen verwendet wird, in der schädliche SQL-Anweisungen zur Ausführung in ein Eingabefeld eingefügt werden (z. B. um den Inhalt der Datenbank an den Angreifer auszugeben).
6
Antworten

Parametrisierte SQL-Spalten?

Ich habe einen Code, der parametrisierte Abfragen verwendet, um eine Injektion zu verhindern, aber ich muss auch in der Lage sein, die Abfrage unabhängig von der Struktur der Tabelle dynamisch zu erstellen. Was ist der richtige Weg, dies zu tun?...
19.09.2008, 21:59
3
Antworten

Wie kann dieser SQL-Abfragecode durch Benutzereingaben unterbrochen / ausgenutzt werden? [Duplikat]

Wir haben eine Legacy-App, die keine Abfragen mit Positionsparametern durchführt, und überall gibt es SQL. Es wurde entschieden (bevor ich hier anfing), dass, da Benutzereingaben Apostrophe enthalten können, jede Zeichenketteneingabe für die...
04.03.2010, 14:37
4
Antworten

Bin ich vor einer mysql-Injektion sicher? [Duplikat]

Ist das gut genug, um eine SQL-Injektion zu vermeiden? %Vor%     
28.08.2010, 15:32
6
Antworten

Verteidigung gegen einen 'WAITFOR DELAY' sql injection Angriff?

Das Problem Wir müssen uns gegen einen "WAITFOR DELAY" -SQL-Injection-Angriff in unserer Java-Anwendung wehren. Hintergrund [Das ist lang. Weiter zu 'Lösung?' Abschnitt unten, wenn Sie in Eile sind] Unsere Anwendung verwendet hau...
07.01.2010, 21:35
7
Antworten

Schützt asp.net vor SQL-Injection-Angriffen

Standardmäßig schützt ASP.net vor SQL-Injection-Angriffen bei Verwendung von ASP-Steuerelementen?     
28.02.2011, 16:20
6
Antworten

SQL Injection Angriffsprävention: Wo fange ich an?

Ich möchte meine Website vor SQL-Injection-Angriffen schützen. Hat jemand gute Links, um die Site gegen diese Arten von Angriffen in einer ASP.NET-Site (c #, Webformulare) sicher zu machen? BEARBEITEN: Ich sollte darauf hinweisen, dass ich...
06.02.2012, 15:51
3
Antworten

Format-Funktion vs. Parameter in SQL-Injection-Szenarien?

Ich weiß über die Verwendung von Parametern in SQL-Sätzen, aber nur aus Neugier ist sicher, die Format-Funktion zu verwenden, um SQL-Injektionen anstelle von Parametern zu verhindern. gefällt dieses Beispiel %Vor%     
20.06.2012, 21:05
6
Antworten

PHP / SQL-Datenbank, die gute Praxis und Sicherheit abfragt

Ich bin also ein etwas erfahrener PHP-Entwickler und habe seit 2007 das verdammte Ding gemacht. Ich bin jedoch immer noch relativ zufrieden, wenn es darum geht, meine Anwendungen zu sichern. In der Art, dass ich nicht wirklich alles weiß, was ic...
05.05.2009, 21:28