sql-injection

14El calor

4Respuesta

¿Cómo escapar de la cadena en Ruby para proteger contra la inyección de SQL? (Sin rieles)

Solo quería saber cómo podemos evitar una consulta SQL (cadena) en Ruby para evitar la inyección de SQL. tenga en cuenta que no estoy usando el framework de Rails. Gracias.

ruby sql-injection 2009-02-08

---

20El calor

11Respuesta

¿Qué hace mysql_real_escape_string() no agrega esolas()?

¿Por qué necesitamos funciones específicas de DB como mysql_real_escape_string()? ¿Qué puede hacer que addslashes() no lo haga? Ignorando por el momento la alternativa superior de las consultas parame

php security sql-injection 2009-02-10

---

17El calor

5Respuesta

¿Tiene alguna Prueba de Inyección SQL "Munición"?

Al leer acerca de SQL Injection y XSS me preguntaba si ustedes tienen una sola cadena que podría usarse para identificar esas vulnerabilidades y otras. Una cadena que podría ser arrojada a la base de

testing xss sql-injection 2008-11-08

---

5El calor

3Respuesta

Findbugs no encuentra potencial vulnerabilidad de inyección SQL

Acabo de instalar el complemento FindBugs para Eclipse, con la esperanza de que me ayude a encontrar vulnerabilidades de inyección SQL en mi código. Sin embargo, no parece estar encontrando nada, ni s

java sql-injection findbugs 2008-12-29

---

45El calor

4Respuesta

consultas con parámetros con LIKE y en condiciones

consultas parametrizadas en .Net siempre tener este aspecto en los ejemplos: SqlCommand comm = new SqlCommand(@" SELECT * FROM Products WHERE Category_ID = @categoryid ", conn);

.net sql parameters sql-injection parameterized 2008-11-19

---

12El calor

16Respuesta

¿Cómo puedo evitar los ataques de inyección SQL en mi aplicación ASP.NET?

Necesito evitar ser vulnerable a la inyección SQL en mi aplicación ASP.NET. ¿Cómo podría lograr esto?

.net asp.net sql security sql-injection 2008-11-20

---

7El calor

3Respuesta

¿Evidencia de que SharePoint no tiene vulnerabilidades de inyección SQL?

Mi empresa exige que todos los sitios de producción pasen un análisis de seguridad de AppScan. A veces, cuando escaneamos una instalación de SharePoint, el software detecta una vulnerabilidad de inyec

sharepoint api architecture sql-injection 2008-11-21

---

5El calor

3Respuesta

¿Qué intentan hacer NV32ts y su SQL Injection Attack?

He estado recibiendo una serie de ataques en mi sitio web últimamente, con un User-Agent de NV32ts. Todos ellos son alguna variación de los siguientes ataques de inyección contra una variable de caden

sql-server security sql-injection 2009-01-12

---

5El calor

4Respuesta

¿Se puede falsificar una sesión?

Necesito comprobar todo mi código asp para evitar la inyección de SQL. ¿Debo verificar el objeto de la sesión también? ¿Cómo puede ser secuestrada una sesión? Gracias!

session asp-classic sql-injection 2008-12-09

---

13El calor

4Respuesta

¿Cómo evitar la inyección SQL en una consulta SQL con el operador Like utilizando los parámetros?

Tomando más de un código de mi predecesor y me encontré con una consulta que utiliza el operador Like: SELECT * FROM proveedores DONDE supplier_name como '%' + nombre +% '; Tratando de evitar el probl

search ado.net sql-injection sql-like 2008-10-23

---