腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
请问
网站
的SQL
注入
漏洞
能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 504
提问于2019-11-28
回答已采纳
4
回答
SQL
注入
漏洞
、
、
、
我们有一个ASP.NET/C#
网站
。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在
网站
前端放置原始SQL。 我担心我们现在很容易受到SQL
注入
攻击。有谁知道我如何
检测
网站
上的
漏洞
,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
2
回答
REST的OpenSource安全扫描工具
、
、
、
我在安全测试方面很新。一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找SQL
注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL
注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到SQL
注入
漏洞<
浏览 0
提问于2019-12-10
得票数 0
3
回答
哪些
网站
是脆弱的?
、
、
众所周知,安全
漏洞
在网络上很常见:许多
网站
都很容易受到攻击。是否有任何数据说明哪些
网站
是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
2
回答
如果
注入
查询正确,则可能进行重定向到网页的SQL
注入
。
、
、
在我朋友的授权下,我正在测试他的
网站
是否存在潜在的
漏洞
。这是否意味着它容易受到SQL
注入
的影响顺便说一句,如果字符串是正确的,它会被重定向到另一个网页(我认为这就是为什么SQ
浏览 5
提问于2020-01-18
得票数 0
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
它发现了一个XSS
漏洞
。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。
注入
值:>'>alert("XSS警告!“)
检测
值:>'>alert("XSS警告!“)在攻击响应页面中
检测
到,该页面在链接内找到。我认为这是一个无效的
漏洞
,因为
注入
的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个
漏洞</em
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
3
回答
如何知道web应用程序背后是哪个数据库?
、
我读过不同的数据库(mysql,sql server,.)有不同的
漏洞
,它们容易受到某些特定sql
注入
的攻击。当攻击者试图对
网站
(如SQL
注入
)执行数据库攻击时,首先确定数据库的类型,然后执行
检测
到的数据库的攻击思路。 攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
1
回答
主机
注入
漏洞
成功的HTTP代码?
、
、
、
我试图利用一个
网站
的主机
注入
漏洞
。200 OK 301 Moved Tempor
浏览 0
提问于2017-03-26
得票数 0
回答已采纳
1
回答
声纳扫描DVWA
、
但Sonarqube未能找到大多数
漏洞
。甚至是简单的sql
注入
。我想知道我是否错过了一些配置,或者SonarQube无法
检测
到configuration和其他不安全的编码(
漏洞
)?
浏览 6
提问于2017-05-10
得票数 0
回答已采纳
1
回答
云防火墙能防止项目中的sql
注入
吗?
、
、
浏览 137
提问于2023-08-03
2
回答
我可以使用SQL
注入
来更改服务器db吗?
、
、
、
、
假设我使用sql
注入
方法获取
网站
的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据? 谢谢。
浏览 3
提问于2014-09-28
得票数 0
回答已采纳
1
回答
是否有相当于virustotal的web应用程序防火墙?
、
、
一个我可以抛出
注入
字符串、
漏洞
或xss的站点,它将告诉我不同WAF的默认设置会
检测
到什么。我知道有一个ModSecurity
网站
,我可以自己设置和实验,但我想要一个涵盖商业产品,以便我可以获得一些经验,他们的工作方式。 来自seclist.org的问题
浏览 0
提问于2011-06-07
得票数 10
回答已采纳
1
回答
如何保护MySQL数据库不受sql
注入
的影响?
、
我正计划建立一个
网站
。我需要遵循哪些步骤来防止SQL
注入
漏洞
?我正在执行sql
注入
的wiki,但我没有理解以下查询: SELECT * FROM users WHERE name = '" + userName + "';
浏览 0
提问于2012-09-26
得票数 0
1
回答
OWASP Zap警报名称
、
、
Web搜索没有带来任何有用的东西,但我正在编写一个自动化测试,它将
检测
目标的任何
注入
漏洞
。目前,我只
检测
到'Remote OS Command Injection',但我想知道其他潜在命令的确切拼写,例如,SSI
注入
,或XML外部实体。非常感谢。
浏览 22
提问于2018-01-18
得票数 0
2
回答
测试SQL
注入
漏洞
的最佳方法是什么?手动还是SQLMap?
、
、
、
、
作为我工作的一部分,我定期测试web应用程序的
漏洞
。当涉及到SQL
注入
时,我的方法是从手动浏览
网站
开始,然后将我怀疑与数据库交互的参数发送到SQLMap。现在,我想知道这是否是寻找SQL
注入
的正确方式?SQLMap是否能够找到大多数类型的SQL
注入
,或者我是否应该求助于手动测试?
浏览 0
提问于2016-05-16
得票数 8
1
回答
Vega显示SQL
注入
漏洞
,但sqlmap拒绝。
、
、
Vega
检测
到它是SQL
注入
漏洞
,但是当我用sqlmap测试它时,它在这个url中找不到
注入
。Vega显示了URL app.php?在这种情况下,它真的是一个SQL
注入
漏洞
吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0
提问于2016-09-06
得票数 0
1
回答
仅在另一个页面上触发有效负载时
检测
XSS
、
我试图
检测
输入字段中存在盲/存储XSS
漏洞
。在
注入
有效负载的“A”页上,该
漏洞
不会触发。 这很可能是因为易受攻击的字段将值存储在其他地方,这只会触发另一个页面上的有效负载,例如页面'B‘。我如何有效地测试这样的XSS
漏洞
是否确实存在?
浏览 0
提问于2021-12-01
得票数 0
1
回答
是否可以通过XSS
漏洞
执行SQL
注入
?
、
、
我曾尝试在一个
网站
上执行SQL
注入
pentest,但失败了,因为该
网站
不容易受到攻击。我想尝试通过一个XSS
漏洞
来执行SQL
注入
测试。有可能吗?
浏览 42
提问于2019-05-07
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞修复方案防止SQL注入攻击漏洞
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站漏洞检测针对区块链网站安全分析
Web网站安全防攻击-SQL注入漏洞全接触
网站漏洞检测 之后台php语句拼接webshell漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券