Вопросы по теме 'sql-injection'
Каковы хорошие способы предотвращения SQL-инъекций?
Мне нужно запрограммировать систему управления приложениями для моей компании OJT. Внешний интерфейс будет выполнен на C#, а серверный — на SQL.
Я никогда раньше не занимался проектом такого масштаба; в школе у нас были только базовые уроки по...
115048 просмотров
schedule
17.03.2024
Вызов функции в пакете, который возвращает таблицу, предотвращающую внедрение SQL
У меня есть функция Oracle внутри пакета, которую я не могу изменить. Моя функция возвращает таблицу записей. Чтобы получить нужные мне записи, я использую следующий запрос, где FUN_WF_BLOCO1_CC_MOVIMENTOS — моя функция.
SELECT * FROM TABLE...
295 просмотров
schedule
09.03.2024
FromSql(): построение строки запроса из списка строк для предотвращения внедрения.
Я создаю поиск SQL в EF Core. Microsoft рекомендует не объединять строки, поскольку это делает приложение уязвимым для SQL-инъекций, как подробно описано в документации Microsoft: https://docs.microsoft.com/en-us/ef/core/querying/raw-sql. ....
983 просмотров
schedule
04.04.2024
Почему Modsecurity не запрещает внедрение SQL в полезную нагрузку JSON
У меня есть веб-приложение, работающее за брандмауэром apache/modsecurity, настроенным с OWASP CRS.
Следующий URL-адрес запрещен Modsecurity:
GET /login?username=' /*!or*/1=1#
Но этот проходит через брандмауэр:
POST /login
Body:...
1303 просмотров
schedule
09.03.2024