可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
在我朋友的授权下,我正在测试他的网站是否存在潜在的漏洞。我使用的当前命令是sqlmap -r thework.txt -p query --dbs。
浏览 5提问于2020-01-18得票数 0
我在我的网站上看到了很多关于不存在的php文件的请求。他们倾向于使用一个类似于appserv_root=http://www.example.com的查询字符串,使用的域是看上去很难看的php代码。我很有信心,这是试图利用某些php漏洞或其他。所以我很好奇:如何防范此漏洞?
如果成功利用此漏洞,站点配置中将更改什么?
浏览 0提问于2011-01-24得票数 1
回答已采纳
2回答
我用ASP.NET和SQL Server创建了一个网站。现在我正在测试网站的漏洞。当我针对各种输入测试web时,它拒绝了无效的输入。然而,一些输入,如:admin' or 1=1--当进入网站时会一直加载,然后它会超时。这是否表示存在SQL Injection漏洞?附言:我在使用参数化查询而不是连接字符串方面做了功课,我也知道有各种工具可以用来自动化SQL Injection,比如SQL Map。
浏览 1提问于2013-01-08得票数 0
我们有一个使用ASP.NET Identity的实时ASP.NET MVC5网站。它似乎是对aspnetusers表的SQL注入攻击的受害者。这将阻止任何用户登录到我们的网站。
唯一需要注意的是,我们允许Facebook用户使用他们的Facebook帐户进行身份验证。
浏览 2提问于2016-05-23得票数 0
我正计划建立一个网站。我需要遵循哪些步骤来防止SQL注入漏洞?我正在执行sql注入的wiki,但我没有理解以下查询:
SELECT * FROM users WHERE name = '" + userName + "';
浏览 0提问于2012-09-26得票数 0
2回答
假设我使用sql注入方法获取网站的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据?
谢谢。
浏览 3提问于2014-09-28得票数 0
回答已采纳
1回答
我是黑盒笔测试一个同事的网站上常见的漏洞(主要涉及OWASP的前10位)。除了这个错误之外,我很难得到任何回应。我尝试了一个浏览器工具来分析这个查询,希望它能够描绘出查询的样子,以便演示如何利用它,但是它根本找不到漏洞。
如何才能更清楚地了解查询的样子?还是说这完全是主观的,是
浏览 0提问于2016-11-30得票数 0
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部:
<?
浏览 6提问于2015-08-30得票数 1
回答已采纳
我已经为我的新网站写了大约5k行在3天。有很多地方,泄漏或查询数据库可能是原因,放缓我的网页,但事实是,一个网站-调用大约需要2秒左右,什么非常长,我认为。2)如何找到漏洞/最减缓我的asp.net站点速度的东西?
浏览 6提问于2013-09-11得票数 0
回答已采纳
1回答
我有一个疑问,我的代码“很快会成为一个网站”是薄弱的或容易黑。
我读过有关security和其他安全问题的文章,我知道URL不应该是这样的:"index.php?
浏览 1提问于2019-02-17得票数 2
回答已采纳
假设我们有一个合法的网站A和一个恶意网站B。这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
最近,我们的一个客户的网站受到SQL注入攻击,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码已经被识别出来,并且正在被纠正,但是它让我想知道MySQL和SQL Server处理多查询字符串的方式有什么不同。有漏洞的代码在几十个网站上使用,其中两个在SQL server上运行,其余的在MySQL上运行。有了这段代码,我们以前从未遭受过注入攻击(上帝的恩典),但一旦我们发布了两个运行在SQL server上的网站(使用相同的代码库),网站很快就被利
浏览 0提问于2009-09-01得票数 1
回答已采纳
Select * from Shop where Item = $item order by ProductNum descitemshop_secure.php?我还尝试使用";“终止它,并将该查询注入其中。Query [SELECT * FROM Shop Where Item = 'SELECT * FROM Shop ' order by ProductNum desc]
是否有可能注入我自己的sql<em
浏览 0提问于2015-04-04得票数 0
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
