My SQLite3 and PHP webpage does not accept user inputs, only uses PHP to build tables for connecting users to read. Is my page susceptible to SQLi from any other means as there is no user input fields or log-in?
1条回答 默认 最新
doumowu7371 2016-05-06 00:53关注SQL injection will only exist if you have user input that manipulates SQL queries in your PHP code. If you have no forms or do not make use of any other way that alters any SQL query in your scripts, you should be fine.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2019-11-29 13:22回答 2 已采纳 问题出在配置文件,**php.ini**中开启了**magic_quotes_gpc**,你把这个改成**Off**就可以了
- 2016-11-19 18:46回答 1 已采纳 The question is not whether the source of the data written in a SQL query is a http form. It's not
- 2013-06-30 01:14回答 2 已采纳 If your mysql database is not on the same server(localhost) you need to give it access from a remo
- 2020-03-16 00:412. **输入验证**:对用户输入进行严格的验证,如限制长度、类型、格式等,拒绝不符合规则的输入。 3. **转义特殊字符**:使用函数如`mysqli_real_escape_string`来转义可能引起SQL语句解析错误的字符。 4. **使用...
- 2015-12-01 22:36回答 1 已采纳 You have some syntax mistakes so I need to write you before anything and maybe is this what you ne
- 2016-12-31 01:33回答 1 已采纳 First of all I'll need to tell you that your this code -( according to my understaning, if you are
- 2014-01-05 19:31回答 1 已采纳 Try this: // build placeholder string (?,?...) $ph = rtrim(str_repeat('?,', count($_POST['abc']))
- 2021-06-05 18:27PHP的`include`或`require`函数如果接受不受信任的输入,就可能成为攻击的目标。攻击者可以利用此漏洞执行任意代码、读取敏感文件或控制服务器。防范RFI的关键在于禁止包含远程文件,限制文件包含函数的使用,以及对...
- 2018-05-26 05:30回答 1 已采纳 When using mysqli you need to free up the results per each query. Since you made a query with the
- 2019-04-08 19:32回答 1 已采纳 Change this line: $newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item="item1" ';
- 2016-08-07 05:17回答 2 已采纳 You are sending the values directly into the database query before validating them which may cause
- 2021-07-16 19:07多SQL注入(Multi-SQLi)是指在Web应用程序中存在的一种安全漏洞,它允许攻击者通过输入恶意构造的SQL语句来操纵数据库,获取敏感信息,甚至完全控制服务器。这种攻击方式通常发生在Web应用程序没有对用户输入进行...
- 2020-07-15 09:40当用户输入的数据被直接拼接到SQL查询语句中,如果没有进行适当的转义或参数化处理,攻击者可以通过输入特定的字符串来改变查询的意图,获取未授权的信息,甚至控制整个数据库系统。例如,一个简单的登录表单可能...
- 2019-12-31 11:591. **SQL注入基础知识**:学习者可以从基础的SQL语法和如何识别易受攻击的输入点开始。了解如何利用错误信息、盲注、时间延迟注入等方法来探测数据库的结构和数据。 2. **注入技巧**:包括联合查询注入、堆叠查询...
- 2020-02-13 16:36在完成配置后,将"sqli-labs-master"目录移动到Web服务器的根目录。例如,对于Apache,这通常是"/var/www/html"或者"C:\xampp\htdocs"(Windows环境下)。这样,Web服务器就能正确地访问并服务这些文件。 访问本地...
- 2024-10-08 01:00重庆森林不在重庆的博客 为探讨清楚SQL注入的诸多细节,我们特以经典的sqli-labs为支线进行从入门到进阶的强化训练。在做题过程中,作者把用到的知识进行了全面、详细、系统的总结,所以为了方便学习,查阅完全适配此文的总结是必不可少的...
- 2022-11-15 14:28小镇航海家的博客 sqli通关学习笔记 目录 sqli通关学习笔记 Less-1 Less-2 Less-3 Less-4 Less-5 Less-5 Less-6 导入导出文件相关的操作 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 增删改函数...
- 2021-11-28 16:002. 输入验证:对所有用户输入进行严格的类型检查和清理,避免接受不必要的字符。 3. 使用Web应用防火墙(WAF)并定期更新规则以应对新的攻击手段。 4. 限制数据库用户的权限,只授予完成任务所需的最小权限。 5. ...
- 2024-03-18 09:04打你的小脑斧的博客 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列...工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
- 2024-08-06 13:53heike_沧海的博客 x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 ansys fluent计算闪退
- ¥15 有关wireshark抓包的问题
- ¥15 Ubuntu20.04无法连接GitHub
- ¥15 需要写计算过程,不要写代码,求解答,数据都在图上
- ¥15 向数据表用newid方式插入GUID问题
- ¥15 multisim电路设计
- ¥20 用keil,写代码解决两个问题,用库函数
- ¥50 ID中开关量采样信号通道、以及程序流程的设计
- ¥15 U-Mamba/nnunetv2固定随机数种子
- ¥30 C++行情软件的tick数据如何高效的合成K线