3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
基本上,该应用程序有一个安全的登录过程。为了登录,用户必须创建一个帐户,该帐户由用户名、电子邮件、密码组成。然后,用户可以将文本和图片上传到服务器或从服务器下载。在移动应用程序中使用JDBC和Webservice连接到数据库的优缺点是什么?它们之间有什么不同?
不经意间,我最关心的两个问题是哪一个在效率(时间和带宽)和安全性方面更好?
浏览 0提问于2013-11-05得票数 2
1回答
我想写一个android应用程序,使用现成的信息,我使用来自Firefox的Sqlite管理器扩展,并将其放在资产文件夹中,但如果有人只需更改扩展名并使apk文件成为zip文件,他就可以轻松地拥有我的数据库,这种情况下最好的解决方案是什么?
浏览 2提问于2015-08-03得票数 0
1回答
我在我的一台MySQL服务器上注意到,一个远程攻击者在一个晚上尝试了大约2000次登录尝试,在“mysql”系统数据库上使用“root”和“admin”用户名。幸运的是,我已经将mysql的查询日志安装到了一个文件日志中,以便进行监视,而且密码也很困难。
我的数据库服务器在那次攻击中幸免于难,尽管它在夜间的休息时间每秒收到一次登录尝试。在黑名单检查中,大约有10个不同的in,它们<
浏览 2提问于2014-05-10得票数 1
回答已采纳
1回答
除了使用sqlmap测试所有可能的攻击之外,是否有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想用PostgreSQL堆叠的条件错误盲查询攻击with服务器。有没有办法做到这一点?
浏览 7提问于2015-05-13得票数 5
系统管理员如何检测服务器上的密码数据库是否遭到黑客攻击?显然,管理员可以知道一旦密码数据库是在互联网上公布。但是,在全世界都知道这件事之前,有没有办法知道这件事呢?在黑客袭击发生的同一时刻,有可能知道黑客的情况吗?应该寻找什么样的痕迹来检测不同攻击的可能性?
浏览 0提问于2015-05-08得票数 1
1回答
我现在在MYSQL服务器上有9个数据库。我使用命令行对它们进行了配置,添加了一个用户,并且只授予该用户对特定数据库的完全权限。mysql服务器现在有512 on的内存,我不知道是否应该担心一台服务器上的9个数据库可能出现的任何问题。我应该把它分成两个服务器,每个服务器最多只有4到5台吗?我还有另外两个应用服务器在运行来处理网站的负载,但是这两个<
浏览 0提问于2015-01-21得票数 0
回答已采纳
2回答
我有一个公司和他们的客户的数据库。数据库需要能够回答‘哪些公司的客户住在地址X?’的问题,这通常是非常简单的实现。但是,如果服务器受到破坏,攻击者可以访问整个数据库,甚至可能访
浏览 2提问于2011-04-23得票数 4
回答已采纳
2回答
我试图创建一个小脚本,以防止(不是防止,但减少影响)的简单ddos攻击。目前,我只是将我的ddosprotection.php文件包含在服务器上的每个页面上。如果现在有人试图在网站上发送大量请求,脚本就会检测到这一点,并将攻击者的IP写入htaccess文件。这将减少DDOS攻击的影响,因为攻击者无法访问网站本身。(是的,我知道服务器仍然需要处理一些数据,但它仍
浏览 6提问于2016-08-27得票数 1
回答已采纳
我有一个android应用程序,用户可以输入他们的用户名和密码来登录应用程序因此,场景如下:3-在服务器端,用户数据与服务器的数据库进行核对
浏览 2提问于2018-05-07得票数 0
我正在开发一个带有数据库后端的web应用程序,它使用Django,可以从Internet访问。数据库将包含敏感信息,我想就我应该使用的保护数据的方法提出一些建议。方法1:使用面向服务器的Internet上的公钥使用RSA-2048位加密来加密信息。然后,在单独的服务器(而不是面向互联网的)上,有另一个web应用程序使用私钥解密数据。方法2:使用AES-256位加密对信息进行加密,在面向服务器
浏览 0提问于2011-10-12得票数 5
1回答
我知道当我登录到一个站点时,会执行以下步骤: 1.我的密码是散列2。哈希与数据库中存储的哈希进行比较。3.如果散列相等,我可以登录。我也非常肯定,如果攻击者能够访问密码数据库,如果哈希算法足够弱,他们可以使用蛮力查找明文密码。
我的问题是,攻击者是否有办法绕过上面的步骤1?也就是说,如果他/她获得了哈希密码列表的访问权限,那么黑客是否可以将该哈希传递给服务器,从而绕过哈希步骤?
浏览 0提问于2014-07-16得票数 0
回答已采纳
SQL注入是什么类型的攻击?我很困惑,因为这种攻击是通过客户端进行的。然而,攻击者的目标是一个“在服务器后面”的数据库。2017年OWASP前10名攻击大多是服务器端攻击,但攻击是通过客户端执行的。有人能解释一下为什么他们被归类为服务器端吗?
浏览 0提问于2018-10-12得票数 0
回答已采纳
2回答
我有一个登录,它已经被锁定,因为太多的错误登录尝试。我尝试用标准命令解锁用户。ALTER LOGIN [lockedAccount] WITH PASSWORD = 'xxxx' unlock有什么办法解锁这个帐户吗?
浏览 1提问于2015-11-12得票数 1
回答已采纳
当我分析在数据库中使用AES加密数据时,我读到了一些关于填充甲骨文攻击的东西,并且“害怕”它可能是一个严重的问题。但是,经过进一步的研究,我现在得出结论,在我们的具体情况下,这不应该是任何问题。我们使用AES-128/CBC/PKCS5Padd,而加密则由应用服务器完成,而应用服务器是唯一知道加密密钥的实例。这意味着服务器不提供外部接口,该接口可用于发送(修改后的)加密数据包。唯
浏览 0提问于2015-04-21得票数 1
1回答
众所周知,SQL函数SLEEP()可以用来攻击web应用程序,如描述的这里。睡眠函数不能被禁用,因为它被编译成MySQL代码,不需要任何特殊特权。我的问题是: MySQL是否包括除SLEEP()之外具有下列所有属性的任何函数?该函数不需要执行任何特殊权限。
该函数在SQL注入中为攻击者提供了一些非零的好处
浏览 0提问于2019-04-17得票数 2
3回答
我正在为我的一个朋友做一个非常简单的网络应用程序。他将是唯一一个进入限制区域的人,所以我的问题是:请给我看看你的想法。
浏览 5提问于2011-11-22得票数 0
回答已采纳
2回答
PHP SQL注入的可能性
、、、、
(int)$data['safe'] . "', 避免PHP注入的推荐方法是使用准备好的语句。我的问题是考虑这个特定的代码如何没有使用准备好的语句,这段代码是否容易受到sql注入的影响?让我列举一下我有点担心接受这段代码易受攻击的原因。
OpenCart ()是一
浏览 3提问于2017-07-28得票数 0
回答已采纳
我有一个服务器,我主持我的公司网站,以及我的一些客户。我注意到我创建了一个域,但从未使用过,它正受到黑客的攻击。我设想黑客从我的DNS服务器上收集域,并请求托管什么域。因此,为了预防和更好的服务器管理,我如何问我自己的CentOS服务器(Linux 4),它上托管了哪些站点?
此外,是否有办法通过隐藏这些信息来防止这些类型的攻击?我假设DNS<e
浏览 0提问于2010-04-17得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
