sql-injection

21El calor

6Respuesta

Intento de ataque de inyección SQL: ¿qué están tratando de hacer?

Tengo un sitio web público que ha estado recibiendo una serie de ataques de inyección SQL en las últimas semanas. Yo uso exclusivamente parametrizada procedimientos almacenados por lo que creo que no

sql-server sql-injection 2008-10-14

---

12El calor

14Respuesta

¿Hay alguna forma de inyectar SQL incluso si se elimina el carácter '?

Si desde una consulta SQL elimino todos los 'caracteres, ¿hay alguna otra forma de hacer un ataque de inyección SQL en la base de datos? ¿Cómo se puede hacer? ¿Alguien puede darme ejemplos?

sql database sql-injection 2008-09-16

---

43El calor

13Respuesta

herramientas de prueba de penetración

Tenemos cientos de sitios web que fueron desarrollados en asp, .net y java y estamos pagando mucho dinero por una agencia externa para hacer una prueba de penetración de nuestros sitios para buscar la

sql security sql-injection 2008-09-16

---

10El calor

6Respuesta

¿Manejar los datos en una cláusula IN, con parámetros de SQL?

Todos sabemos que las declaraciones preparadas son una de las mejores maneras de defenderse de los ataques de inyección SQL. ¿Cuál es la mejor manera de crear una declaración preparada con una cláusul

vb.net sql-server-2008 tsql sql-injection language-features 2008-09-18

---

8El calor

6Respuesta

Columnas SQL parametrizadas?

Tengo un código que utiliza consultas parametrizadas para evitar la inyección, pero también tengo que ser capaz de construir dinámicamente la consulta independientemente de la estructura de la tabla.

sql-injection parameterized 2008-09-19

---

6El calor

7Respuesta

¿Qué porcentaje de mi tiempo se utilizará en la verificación de entrada de usuario durante el desarrollo web?

Soy nuevo en el desarrollo de cosas en la web. Hasta ahora, estoy pasando mucho tiempo (50% más o menos) para tratar de evitar que las personas malas pongan cosas como inyección de SQL en mis formular

security xss sql-injection user-input 2008-09-21

---

107El calor

6Respuesta

¿Htmlspecialchars y mysql_real_escape_string mantienen mi código PHP a salvo de la inyección?

Hoy se hizo una pregunta sobre input validation strategies in web apps. La respuesta superior, en el momento de la escritura, sugiere en PHP simplemente usando htmlspecialchars y mysql_real_escape_str

php security xss sql-injection 2008-09-21

---

33El calor

8Respuesta

Protección de inyección de ASP SQL clásica

¿Cuál es una forma sólida de protegerse contra la inyección de sql para una aplicación asp clásica? FYI Lo estoy usando con una base de datos de acceso. (Yo no escribo la aplicación)

security ms-access asp-classic sql-injection 2008-09-29

---

15El calor

2Respuesta

¿ExecuteCommand de LINQ proporciona protección contra ataques de inyección SQL?

Tengo una situación en la que necesito usar el método ExecuteCommand de LINQ para ejecutar una inserción. Algo así como (simplificado para los propósitos de esta pregunta): object[] oParams = { Guid.N

linq linq-to-sql sql-injection 2008-10-01

---

55El calor

9Respuesta

¿Cómo puedo probar mi sitio web para detectar ataques de inyección de SQL?

¿Qué herramientas automatizadas hay?

sql oracle security sql-injection 2008-10-10

---