Le migliori sql-injection

2

risposte

Attacchi SQL injection, come posso testare e proteggere le query coldfusion?

Sono in esecuzione Coldfusion 8 e SQL Server 2008. Ho creato moduli server che inseriscono dati nel database da utenti esterni, abbiamo un modulo di sicurezza costruito appositamente dal ragazzo che ho svolto il suo lavoro. 1) Come possiam...

posta 20.07.2011 - 17:50

2

risposte

La mia applicazione è vulnerabile all'iniezione SQL se non si specifica ciascun tipo in Doctrine2?

Pensavo che le dichiarazioni preparate da Doctrine 2 DBAL fossero al sicuro da SQLi. Ma ho trovato questo bit confuso nel docs : By default the Doctrine DBAL does no escaping. Escaping is a very tricky business to do automatically, there...

posta 09.08.2013 - 18:23

16

risposte

SQL injection ha 17 anni. Perché è ancora in giro?

Non sono un tecnico e vorrei la tua esperienza nel capire questo. Recentemente ho letto un articolo dettagliato su SQLi per un documento di ricerca. Mi sembra strano. Perché si verificano ancora così tante violazioni dei dati tramite l'iniezi...

posta 27.06.2016 - 07:13

2

risposte

Le istruzioni preparate sono sicure al 100% contro l'iniezione SQL?

Le istruzioni preparate in realtà sono sicure al 100% contro l'iniezione SQL, presupponendo che tutti i parametri forniti dall'utente siano passati come parametri di assegnazione della query? Ogni volta che vedo persone che usano le vecchie...

posta 21.05.2012 - 17:51

9

risposte

Perché non consentire caratteri speciali in una password?

Il colpevole in questo caso è una banca particolare (e particolarmente grande) che non consente caratteri speciali (di alcun tipo) nelle loro password: Solo [a-Z 1-9]. È una loro valida ragione per farlo? Sembra controproducente ostacolare la fo...

posta 13.07.2012 - 22:09

7

risposte

Iniezione SQL: perché le citazioni di escape non sono più sicure?

SQL raw Quando scrivi SQL - per tutto ciò che richiede veramente input umani, sono state fatte molte cose per evitare l'iniezione. Tutti quelli che hanno sentito parlare di SQL injection sanno che (sto per usare PHP come esempio) fare qual...

posta 06.05.2011 - 16:44

3

risposte

Si tratta di un attacco SQL injection o è una specie di bug?

Stavo guardando alcuni dati nel nostro database quando ho trovato un po 'di strane voci user_id : user_id -1080) ORDER BY 1# -1149 UNION ALL SELECT 79,79,79,79,79,79,79,79,79# -1359' UNION ALL SELECT 79,79,79,79,79,79,79,79,79,79-- JwSh -1...

posta 29.09.2017 - 11:54

2

risposte

Si tratta di un tentativo di iniezione SQL?

Esaminando i log degli errori ho trovato molte richieste a un'app web in cui l'URL contiene: /if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/ Ho letto che potrebbe essere u...

posta 03.08.2015 - 11:35

8

risposte

Esiste una lunghezza del campo troppo breve per consentire un'iniezione SQL dannosa?

Stavo leggendo di SQL injection e ho visto questo, che mi ha fatto riflettere: input fields as small as possible to reduce the likelihood of a hacker being able to squeeze SQL code into the field without it being truncated (which usually le...

posta 28.02.2017 - 17:18

4

risposte

L'accesso in sola lettura al database impedisce l'injection sql?

Ho una web API che si connette al mio SQL Server usando una connessione di sola lettura e voglio consentire agli utenti esperti di tecnologia della mia API di inserire una clausola SQL where su querystring. Fondamentalmente voglio solo attaccare...

posta 26.04.2015 - 17:04

Domande con tag 'sql-injection'