Attraper l'injection SQL et d'autres requêtes Web malveillantes

Attraper l'injection SQL et d'autres requêtes Web malveillantes

Je suis à la recherche d'un outil capable de détecter les requêtes malveillantes(telles que les requêtes ou posts d'injection SQL) et bannira immédiatement l'adresse IP du demandeur/ajouter à une…


Quelle est la meilleure façon de nettoyer après une injection SQL?

J'ai été chargé de la maintenance d'un site Web à but non lucratif qui a récemment été victime d'une attaque par injection SQL. Quelqu'un a exploité un formulaire sur le site pour ajouter du texte…



captcha - es-tu humain?(ou Comment empêcher le spam)

Quels mécanismes connaissez-vous qui empêchent votre site d'être abusé par des spammeurs anonymes? Par exemple, disons que j'ai un site où les gens peuvent voter quelque chose. Mais je ne veux pas…


RegEx pour détecter l'injection SQL

Existe-t-il une expression régulière capable de détecter SQL dans une chaîne? Est-ce que quelqu'un a un échantillon de quelque chose qu'ils ont déjà utilisé pour partager?…


Comment puis-je empêcher l'injection SQL en PHP?

Si l'entrée utilisateur est insérée sans modification dans une requête SQL, l'application devient vulnérable à l' injection SQL,comme dans l'exemple suivant: $unsafe_variable=$_POST['user_input'…


Quelles sont les meilleures pratiques pour éviter les attaques xss dans un site PHP

J'ai PHP configuré pour que les guillemets magiques soient activés et que les globals de registre soient désactivés. Je fais de mon mieux pour toujours appeler htmlentities() pour tout ce que je…


php - Les instructions préparées par PDO sont-elles suffisantes pour empêcher l'injection SQL?

Disons que j'ai un code comme celui-ci: $dbh=new PDO("blahblah"); $stmt=$dbh->prepare('SELECT*FROM users where username=:username'); $stmt->execute( array(':username'=> $_REQUEST['username…


Puis-je me protéger contre l'injection SQL en échappant à l'entrée de guillemets simples et d'utilisateurs voisins avec des guillemets simples?

Je me rends compte que les requêtes SQL paramétrées sont la manière optimale de désinfecter l'utilisateur lors de la création de requêtes contenant des entrées utilisateur, mais je me demande ce qu'i…


Est-ce que ExecuteCommand de LINQ fournit une protection contre les attaques par injection SQL?

J'ai une situation où j'ai besoin d'utiliser la méthode ExecuteCommand de LINQ pour lancer une insertion. Quelque chose comme(simplifié aux fins de cette question): object[] oParams={ Guid.NewG…


sql server - Tentative d'attaque par injection SQL-qu'essaient-ils de faire?

J'ai un site Web public qui a reçu un certain nombre d'attaques par injection SQL au cours des dernières semaines. J'utilise exclusivement des procédures stockées paramétrées donc je crois qu'il n'…




sql injection php pdo url tuto test faille xss code