首页新闻找找看学习计划
当前位置: 博问标签 /sql注入/未解决/ 已解决
0
回答数

求Acunetix WVS漏洞解决方案,急啊!!!

遇到个棘手问题,Acunetix WVS这个扫描出来的漏洞怎么解决,一些关键字过滤了,可还剩下一个sql注入问题,这是扫描出来的描述信息:【URL encoded GET input id was s
1
回答数

表之间有主外键关系,删除主表数据时客户端希望得到不能删除的提示

删除存在关系的主表数据 靠数据库报错来实现 用程序查询是否有子项 批量修改子主表数据 SqlCommandBuilder 拼接sql语句或用存储过程 多条件查询分页避免sql注入 参数形式SP_EXE
1
回答数

20 防sql注入针对单引号变成双引号的方案有什么缺陷?(不考虑参数化)

string sql="select * from [User] where [UserName]='"+ToSafeString(name)+"'";//对name进行转义public static
1
回答数

关于sql注入 和 跨站脚本攻击问题高手指点。

内容详情请点击问题查看!
9
回答数

50 关于SQL注入

能伪造DropDownList的值做提交,然后在代码里得到这个伪造值么? 比如现在有个页,页里放个DropDownList,后台提交时做个数据库操作 db.ExecuteSql(.... where
2
回答数

50 ibatisnet 的注入,#和$的问题

最近用到了 ibatisnet .遇到个问题就是sql注入问题:我用#传参 老是报错:insert into share_Journal (UserId,CreateDateTime,Title) v
1
回答数

系统中出现SQLDebugger

内容详情请点击问题查看!
7
回答数

50 我老板要的这种防sql注入方法可靠吗?

内容详情请点击问题查看!
12
回答数

100 关于sql注入问题

string sql="select * from [User] where [UserName]='"+name+"'";//对name进行转义public static string ToSafe
6
回答数