请描述您的问题地址:https://cloud.tencent.com/document/product/213/2764
浏览 460提问于2018-03-10
3回答
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧?
有理由这样做吗?
浏览 0提问于2016-06-11得票数 2
Web应用程序漏洞和潜在的假阳性
作为渗透测试器,应用程序漏洞扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的漏洞。主要是..。SQL注入/盲目SQL注入、跨站点脚本/持久性跨站点脚本、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码注入)、应用程序errors根据我的经验,SQL注入<em
浏览 0提问于2014-10-15得票数 1
3回答
SOA漏洞
、、
我必须写一篇关于SOA漏洞(SOA安全性)的硕士论文。从这个意义上说,找到web服务中的漏洞或找到现有漏洞的解决方案。在这个方向上,我一直在寻找SOA中的漏洞。一旦发现了漏洞,我就必须刺激它并向我的向导展示。我在OWASP中发现的一些相应的攻击是DOS攻击,注入攻击(SQL注入,XPath注入)。我现在不能做出正确的决定,下一步该怎么做。
浏览 0提问于2010-02-04得票数 1
回答已采纳
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入漏洞📷
有没有办法强制蜘蛛
浏览 0提问于2019-12-10得票数 0
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0提问于2017-05-26得票数 -1
回答已采纳
我读过sql注入漏洞可能非常危险,因为服务器可能泄露用户密码和信用卡信息。SELECT * FROM users WHERE name = '" + userName + "';
浏览 0提问于2012-09-26得票数 0
2回答
SQL注入查找器
、、、
最近,一名测试人员在测试应用程序时发现了一个SQL注入漏洞。有没有SQL注入查找器/静态代码分析器可以发现Java代码中的SQL漏洞?
浏览 0提问于2012-09-14得票数 5
回答已采纳
如果我有一个SQL Server数据库的SQL应用程序,是否可以安全地假设如果要进行ASP.NET注入攻击,它将通过SqlCommand类的一个实例?背景:
我所处的情况是,我继承了一个相当大的web应用程序,该应用程序存在一些SQL注入漏洞。我只是通过查看代码中的其他问题找到了几个漏洞,但我想知道,查找所有SqlCommand注入漏洞的安全方法是不是在所有文件中搜索SQL实例,然后检查它们是否为参数化查询。这是一个可靠的计划吗?
浏览 3提问于2012-11-21得票数 20
回答已采纳
3回答
注入漏洞主要是设计问题还是实现问题?我以SQL注入为例;我也对其他注入漏洞感兴趣。
我认为这是懒惰编程的直接后果。
浏览 0提问于2020-02-07得票数 2
2回答
我正在通过burp套件获得一个XSS漏洞,但是当我手动注入脚本时,我不会得到XSS漏洞。
这是一个可报告的漏洞吗?
浏览 0提问于2018-08-31得票数 0
回答已采纳
1回答
SQL注入漏洞?
、、
CREATE TABLE tasks (id integer primary key, title TEXT, body TEXT)'`
使用bandit时,它仍然表示仍然可能存在SQL注入的可能性我正在寻找任何可能的方式,用户可能是使用SQL注入,可能与一些例子,因为我一直给它自己尝试,但没有用,因为我仍然是新手。任何指示都是很好的。
浏览 13提问于2022-12-04得票数 0
名为原子轰炸的未修补漏洞能否仅通过执行malicious.exe程序绕过安全系统,或者有多种方法注入恶意代码?用户面临的问题是AtomBombing无法修复--这是Windows的工作方式。由于没有修补程序的机会,解决方案是一些其他形式的缓解。
浏览 0提问于2016-10-30得票数 7
回答已采纳
2回答
我听过我的朋友谈论这个叫做"CSS注入“的漏洞,但是我不知道这是什么,我一听到它,我就想,一个人怎么可能使用CSS进行任何恶意活动或攻击呢?
因此,我想知道什么是"CSS注入“漏洞,以及如何防止它。
浏览 5提问于2022-01-02得票数 2
回答已采纳
它发现了一个XSS漏洞。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。注入值:>'>alert("XSS警告!“)检测值:>'>alert("XSS警告!“)在攻击响应页面中检测到,该页面在链接内找到。我认为这是一个无效的漏洞,因为注入的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个漏洞是否有效?
问: 1.这个
浏览 2提问于2012-10-19得票数 0
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?
浏览 21提问于2017-06-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
