My SQLite3 and PHP webpage does not accept user inputs, only uses PHP to build tables for connecting users to read. Is my page susceptible to SQLi from any other means as there is no user input fields or log-in?
1条回答 默认 最新
doumowu7371 2016-05-06 00:53关注SQL injection will only exist if you have user input that manipulates SQL queries in your PHP code. If you have no forms or do not make use of any other way that alters any SQL query in your scripts, you should be fine.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2016-05-06 00:00回答 1 已采纳 SQL injection will only exist if you have user input that manipulates SQL queries in your PHP code
- 2019-11-29 13:22回答 2 已采纳 问题出在配置文件,**php.ini**中开启了**magic_quotes_gpc**,你把这个改成**Off**就可以了
- 2016-11-19 18:46回答 1 已采纳 The question is not whether the source of the data written in a SQL query is a http form. It's not
- 2022-11-15 14:28小镇航海家的博客 sqli通关学习笔记 目录 sqli通关学习笔记 Less-1 Less-2 Less-3 Less-4 Less-5 Less-5 Less-6 导入导出文件相关的操作 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 增删改函数...
- 2013-06-30 01:14回答 2 已采纳 If your mysql database is not on the same server(localhost) you need to give it access from a remo
- 2015-12-01 22:36回答 1 已采纳 You have some syntax mistakes so I need to write you before anything and maybe is this what you ne
- 2016-12-31 01:33回答 1 已采纳 First of all I'll need to tell you that your this code -( according to my understaning, if you are
- 2021-07-10 20:42Tajang的博客 这个系列是我在sqli-labs中练习SQL注入的解题过程。 随缘更新 less-1 打开关卡 根据提示得知我们应该传入id值,先?id=1'测试一下 报错,把单引号去掉试试 成功返回数据,再测试?id=2 返回数据,再尝试一下?id=2-...
- 2014-01-05 19:31回答 1 已采纳 Try this: // build placeholder string (?,?...) $ph = rtrim(str_repeat('?,', count($_POST['abc']))
- 2018-05-26 05:30回答 1 已采纳 When using mysqli you need to free up the results per each query. Since you made a query with the
- 2019-04-08 19:32回答 1 已采纳 Change this line: $newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item="item1" ';
- 2023-01-09 20:45辰霖心的博客 Sqli_labs通关全解
- 2016-08-07 05:17回答 2 已采纳 You are sending the values directly into the database query before validating them which may cause
- 2023-08-07 21:44_rev1ve的博客 为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式和请求参数,总之写下这篇博客记录我的学习过程。
- 2023-08-01 18:46双层小牛堡的博客 这里就是我们最基本SQL注入的想法 通过第一个查询不到 然后和第二个查询 形成集合返回给我们 就只会返回第二个 因为第一个查找不到 所以我们可以开始做这道题目 ?id=1' 来判断是什么类型的 发现是字符型 因为一个单...
- 2021-09-03 22:13仙女象的博客 Less21 这关刚开始还是和Less20一样,进去是个登录的页面 ...仔细看这关的GET报文,就和上一关不一样了,Cookie中uname参数的值是base64编码的。 把uname的值粘贴到burpsuite的decoder模块,先decod.
- 2021-01-19 20:49夜莺与鸢尾花的博客 通过 SQL 注入攻击,掌握网站的工作机制,认识到 SQL 注入攻击的防范措施,加强对 Web 攻击的防范。一、实验环境(1) 下载并安装WAMP,文件夹下的wampserver2.2d32位(2) 运行python漏洞利用脚本的环境,需要安装...
- 2022-11-01 15:00C-haidragon的博客 学习笔记-# SQLi 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 注入检测 ...第二是用户输入的数据被拼接到要执行的代码...
- 2024-03-18 09:04打你的小脑斧的博客 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列...工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
- 2021-02-08 22:56雾里听风的博客 SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入...1、什么时候最易受到SQL注入攻击当应用...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度
- ¥30 关于#r语言#的问题:如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
- ¥15 ETLCloud 处理json多层级问题
- ¥15 matlab中使用gurobi时报错
- ¥15 这个主板怎么能扩出一两个sata口
- ¥15 不是,这到底错哪儿了😭
- ¥15 2020长安杯与连接网探
- ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么