腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
如何按产品名称和版本获取
漏洞
、
我有一个安装在工作站上的软件列表,其中包含产品名称和版本,例如,我的列表包含
Mysql
6.3.8。搜索CVE的细节,我发现这个软件有一个
漏洞
CVE-2017-3469。在大多数流行的
漏洞
数据库
中,是否有任何自动
工具
来进行这种搜索?我应该搜索的其他
漏洞
数据库
是什么?
浏览 0
提问于2017-12-11
得票数 6
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时扫描?
、
、
有像Fortify这样的
工具
可用,它可以与IDE集成,以扫描源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该
工具
建议在旅途中进行
修复
,那就太好了。这样开发人员就可以
修复
漏洞
,从而
修复
eclipse中的编译问题。与运行一次完整的代码扫描、检查
漏洞
、
修复
这些
漏洞
并再次扫描整个
浏览 4
提问于2009-05-26
得票数 0
1
回答
如何避免NoSQL盲(睡眠)注入
、
、
、
、
在扫描我的应用程序中是否存在
漏洞
时,我发现了一个高风险错误:谢谢你,安舒
浏览 6
提问于2020-01-17
得票数 1
回答已采纳
0
回答
有没有办法通过SQL注入攻击来查看
MySQL
数据库
是否被访问过?
、
我最近发现我的网站有一个带有SQL注入
漏洞
的页面。经过测试,它很容易被像sqlmap这样的五层测试
工具
所利用。如何确定站点
数据库
是否已被SQL注入攻击访问,从而可能利用此
漏洞
?服务器正在运行Apache/2.4.18和
MySQL
Ver 14.14 Distrib 5.7.16。
浏览 21
提问于2017-06-05
得票数 0
3
回答
是否有一种方法可以查看是否通过SQL注入攻击访问了
数据库
?
、
我最近发现我的网站有一个带有SQL注入
漏洞
的页面。在测试时,它很容易被像sqlmap这样的隐藏
工具
所利用。如何确定是否使用SQL注入攻击访问了站点
数据库
,可能是利用了这个
漏洞
?服务器正在运行Apache2.4.18和
MySQL
Ver 14.14远程5.7.16。
浏览 0
提问于2017-06-04
得票数 1
1
回答
如何
修复
package.json中的所有
漏洞
、
、
我正在使用MongoDB、Express、Passport、Bcrypt.js等
工具
编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有
漏洞
,我克隆了这个文件并运行了'npm审核
修复
’,它成功了!但是它并没有
修复
所有的
漏洞
,所以我在克隆的文件上运行了'npm审核
修复
-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下
修复
这些
漏洞
?
浏览 4
提问于2022-11-11
得票数 0
3
回答
无法在
mysql
数据库
中执行普通选择
我试着在
数据库
上做普通的选择,比如select * from xxx limit 0,30。但我得到的信息是:ERROR 29 (HY000): File 'tablename.MYD' not found (Errcode: 13) 我尝试搜索
mysql
数据文件文件夹中的文件,但我找到了它。
浏览 1
提问于2011-06-09
得票数 0
回答已采纳
2
回答
带有意外加号的
MySQL
查询
、
、
我正在使用一个
工具
扫描我的应用程序中潜在的SQL注入
漏洞
。我遇到了一个测试,它在表单字段中发送以下内容:这将产生如下查询(针对
MySQL
数据库
):WHERE SomeField IN (+ (SELECT 0 FROM (SELECT SLEEP(10))qsqli_1111)) 该
工具
(正确)推断,可能存在SQL注入
漏洞
,因为查询比发送简单值所
浏览 7
提问于2015-11-09
得票数 0
回答已采纳
3
回答
什么SQL
工具
在我的access_log中生成查询?
、
、
、
我的客户的一个网站被一个声称他/她现在可以访问
数据库
的人破坏了。事实上,这个人发了一封电子邮件说:“联系我,我会告诉你洞在哪里”,我只能希望访问仅限于只读。; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)" 据我所见,这个人对
数据库
和它的内容有了很好的了解我想知道在找到一个不受保护的输入之后,使用什么
工具
来生成这些探测,这样我就可以自己运行它来发现攻击者可以访问的全部内容。
浏览 0
提问于2017-06-30
得票数 2
回答已采纳
1
回答
外部jar文件中的Java
漏洞
问题
、
、
我需要使用一些扫描
工具
修复
在我的项目中发现的
漏洞
。我遇到的问题是,这些
漏洞
存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描
工具
中
修复
它呢?
浏览 7
提问于2022-03-31
得票数 0
回答已采纳
1
回答
错误1146:中的表“#__content”不存在
、
、
、
、
正在开发一个使用joomla 3, php 5.4.16,
mysql
5.6.12的网站。因为我安装了
mysql
community版本,他们共享port 3306,所以每次我切换时,我必须停止一个服务,启动另一个服务。我试图
修复
表,但它在sql语法中出现了一个错误。更改config.inc $cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';中的高级选项 创建了一个新的
数据库
,将表复制到其
浏览 7
提问于2014-04-08
得票数 0
1
回答
访问控制:
数据库
(Fortify)
我们一直在使用Fortify
工具
来检查安全
漏洞
。访问控制
数据库
问题很难
修复
。
浏览 0
提问于2017-03-21
得票数 1
2
回答
寻找另一种安全测试
工具
,比如Acunetix?
、
有类似于阿纽特克斯的
工具
吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于
漏洞
、受影响项、
漏洞
的影响和如何
修复
该
漏洞
的清晰描述,以及
工具
资源管理器和导出扫描。
浏览 0
提问于2016-09-20
得票数 1
1
回答
在渗透测试中限制Metasploit的使用是否有意义?
、
在一些PT考试中(主要是进攻性安全's),他们限制使用Metasploit或任何自动攻击
工具
,只允许使用来自开发
数据库
等公共开发站点的手工编写的编译代码。考虑到许多
漏洞
对OSCP's学生来说太复杂了(比如内核
漏洞
),其中大多数都需要在工作之前进行一些
修复
。 那么,这背后是否有合理的理由呢?禁止自动
漏洞
扫描器对我来说是有意义的(或者至少我可以理解其背后的原因),但在防止使用Metasploit进行攻击(学生可以使用MSF处理程序和有效负载生成器)方面却不能这样说。
浏览 0
提问于2016-04-12
得票数 0
1
回答
主机存在远程桌面服务高危
漏洞
怎么处理?
、
、
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危
漏洞
(CVE-2019-0708)尚未
修复
,目前已有
漏洞
利用
工具
传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成
漏洞
修复
,逾期未
修复
我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器
修复
并自助解封,详情请查看站内信
浏览 624
提问于2019-09-25
2
回答
PHP,在php脚本中接收POST'd sql,得到一些
mysql
错误,我应该使用addslashes吗?
然而,在某些情况下,我从
mysql
得到一个错误。我正在使用加密功能通过网络发送数据,所以它是按发送的方式到达的。 如果我在phpmyadmin中发布相同的查询,它总是有效的。
浏览 0
提问于2010-10-23
得票数 0
回答已采纳
1
回答
如何反向远程
mySQL
访问?
、
、
、
在启用对
数据库
的远程
mySQL
访问(以及典型的所需my.cnf)更改的过程中,我使用了以下命令:
mysql
> update user set Host='123.123.123.123' where user='yourdatabaseUsername';另外,有什么推荐的
工具<
浏览 3
提问于2012-06-03
得票数 1
4
回答
从CommandLine中提取
mysql
数据库
、
、
、
我只能访问
mysql
命令行,并且我在那里有一些重要的
数据库
。请帮帮忙。
浏览 2
提问于2011-06-19
得票数 1
2
回答
渗透测试用
工具
、
、
并
修复
系统中的
漏洞
和弱点。我在谷歌上搜索了一份
工具
列表,但我想知道大多数人使用的
工具
是什么,哪些是最著名的渗透测试
工具
。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
3
回答
如何知道web应用程序背后是哪个
数据库
?
、
我读过不同的
数据库
(
mysql
,sql server,.)有不同的
漏洞
,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行
数据库
攻击时,首先确定
数据库
的类型,然后执行检测到的
数据库
的攻击思路。 攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的
工具
?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
甲骨文数据库修复严重漏洞
数据库管理工具 Navicat for MySQL
6个MySQL GUI工具,数据库管理必备
Windows永恒之蓝病毒猖狂,360紧急出漏洞修复工具
Facebook创建一个基于AI的工具来自动修复漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券