1回答
我需要创建自动测试,以检查我的.NET框架WebAPI端点是否存在SQL漏洞。如果有人有在SQL注入测试中集成诸如SQLMAP之类的手动工具的经验,请随时提及您的解决方案是如何操作的。
浏览 1提问于2022-05-26得票数 0
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
在我的本地网络上,我有一个VM加载了一个非常基本的SQL注入漏洞。通过UserID字段手动运行此代码将使您通过login.php脚本:这种注射也起作用了:考虑到这种简单的SQL注入在表单上有效,我不知道为什么SQLMap总是报告页面中没有注入漏洞。我猜我写的shell命令不正确,因为我刚刚开始使用这个工具。关于如何改进我对这个工具的使用,使它能够正确地识别这样的基本漏洞,有什么想法吗?
浏览 0提问于2017-06-01得票数 2
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?
浏览 21提问于2017-06-05得票数 0
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?
浏览 0提问于2017-06-04得票数 1
1回答
如何避免NoSQL盲(睡眠)注入
、、、、
在扫描我的应用程序中是否存在漏洞时,我发现了一个高风险错误:我需要帮助来修复这个漏洞。有人能帮我吗?
浏览 6提问于2020-01-17得票数 1
回答已采纳
背景:我们使用了一个工具来扫描我们的系统。它发现了一个XSS漏洞。注入值:>'>alert("XSS警告!“)检测值:>'>alert("XSS警告!“)在攻击响应页面中检测到,该页面在链接内找到。我认为这是一个无效的漏洞,因为注入的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个漏洞是否有效?
问: 1.这个漏洞有没有让其他用户点击你的XSS陷阱?
浏览 2提问于2012-10-19得票数 0
回答已采纳
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
1回答
owasp自动化代码评审工具
、、、、
有没有人有关于自动化代码审查工具的任何指导,这些工具将专门检查OWASP违规,如sql注入,javascript注入。谢谢
浏览 9提问于2015-03-02得票数 3
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
1回答
“悬空游标”的测试
、、、
在阅读公共弱点枚举中更新的25大漏洞时,我偶然发现了一个我不熟悉的漏洞。它被编号为CWE-619:悬空数据库游标。我想知道是否有类似于Sql注入模糊程序的工具,可以用来测试我的服务器是否存在可能的漏洞。我正在IIS 7上运行带有Oracle 10g的Windows 08。FOSS会很好,但我会为一个可靠的测试套件支付一些费用,该套件可以检查这个漏洞。
浏览 0提问于2011-07-07得票数 3
回答已采纳
1回答
我搜索一个工具来在我的PHP文件中找到注入恶意代码。在每个PHP文件中,我都有这样的注入:我现在的问题是:有人想办法找到安全漏洞吗?也许是一个在线
浏览 4提问于2015-07-28得票数 1
回答已采纳
1回答
可能重复: 检查常见漏洞的工具?
我想问一些工具或代码,以测试我的新创建的网站从SQL或CSS注入。网站在PHP中创建,并有登录模块,用于票务系统的支持模块。
浏览 0提问于2012-02-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
