1回答
我让我的老板用在线服务在我们的服务器上做漏洞扫描,试图解释我们实际上并没有受到报告所说的漏洞的影响,这令人沮丧。
我是在自欺欺人,还是说这些服务“假设”是因为你允许在你的网站上发布它是脆弱的呢?
浏览 0提问于2010-09-01得票数 0
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入漏洞<
浏览 0提问于2019-12-10得票数 0
我们需要修复JBoss EAP 6.4中的漏洞,该漏洞与未检测到的 Header (QID 11827)有关。
此漏洞报告在应用服务器层,而不是在IHS上。所有的在线建议都是针对JBoss EAP7.x(下引子系统)的,而不适用于JBoss EAP6.4 (web子系统)。
浏览 6提问于2020-10-12得票数 0
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
SQL_Injection和Second_Order_SQL_Injection漏洞出现在使用checkmarx扫描的spring框架的项目源代码中。已在“密码”中检测到注入漏洞 @Query
浏览 8提问于2022-10-10得票数 0
1回答
但Sonarqube未能找到大多数漏洞。甚至是简单的sql注入。我想知道我是否错过了一些配置,或者SonarQube无法检测到configuration和其他不安全的编码(漏洞)?
浏览 6提问于2017-05-10得票数 0
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
1回答
我试图为sonarqube6.x找到一些安全插件来检测Java语言的漏洞。但我找不到任何插件。我想知道,是否有任何插件可用于查找声呐中的漏洞。所以
浏览 1提问于2018-04-25得票数 2
回答已采纳
我把我的应用程序上传到google商店,但几个小时后,我收到一封电子邮件,上面写着:
下面是您最近提交的文件中检测到的漏洞列表和相应的APK版本。漏洞OpenSSL请帮帮我,我花了很多时间在这个应用上。
浏览 7提问于2016-01-22得票数 1
回答已采纳
在我朋友的授权下,我正在测试他的网站是否存在潜在的漏洞。这是否意味着它容易受到SQL顺便说一句,如果字符串是正确的,它会被重定向到另一个网页(我认为这就是为什么SQLMap告诉我这个参
浏览 5提问于2020-01-18得票数 0
1回答
这与SQL注入预防无关,其他问题将对此进行讨论。我的问题是:一旦攻击成功,是否有办法在我们寻找和修复漏洞时立即完全停止攻击?我希望数据库能在线供普通用户使用,但防止对其造成损害。
浏览 5提问于2014-07-29得票数 0
回答已采纳
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁检测的审核和威胁检测选项。
我在控制器中编写了下面的代码,用于检测SQL注入威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁检测,它也总是将访问状态显示为success。当威胁检测发生时,或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的SQL查询,我怎么看
浏览 3提问于2017-02-06得票数 2
4回答
SQL注入漏洞
、、、
我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
有时,当我们扫描SharePoint安装时,软件会检测到盲目的SQL注入漏洞。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲注入的成功。但很难证明这是真的。有没有人知道微软是否有这方面的文档,以及是否有任何存储过程使用动态生成的SQL?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入漏洞。
浏览 0提问于2008-11-21得票数 7
Vega检测到它是SQL注入漏洞,但是当我用sqlmap测试它时,它在这个url中找不到注入。Vega显示了URL app.php?在这种情况下,它真的是一个SQL注入漏洞吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0提问于2016-09-06得票数 0
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
