我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?服务器正在运行Apache/2.4.18和MySQL Ver 14.14 Distrib 5.7.16。
浏览 21提问于2017-06-05得票数 0
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?服务器正在运行Apache2.4.18和MySQL Ver 14.14远程5.7.16。
浏览 0提问于2017-06-04得票数 1
我在网上有一个网站,当我用webcruiser(网络漏洞扫描器)软件扫描网站时,它发现了Xpath注入的结果。我想知道有mysql数据库的网站是否容易受到这种攻击
提前感谢您的帮助
浏览 2提问于2011-11-03得票数 1
回答已采纳
最近,我们的一个客户的网站受到SQL注入攻击,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码已经被识别出来,并且正在被纠正,但是它让我想知道MySQL和SQL Server处理多查询字符串的方式有什么不同。有漏洞的代码在几十个网站上使用,其中两个在SQL server上运行,其余的在MySQL上运行。有了这段代码,我们以前从未遭受过注入攻击(上帝的恩典),但一旦我们发布了两个运行在SQL server上的网站(使用相同的代码库
浏览 0提问于2009-09-01得票数 1
回答已采纳
我的MySQL数据库一直被黑客入侵,我找不到漏洞。我在PHP中有坚实的保护来防止注入,而黑客本人已经与我沟通,并且说他不是通过注入的方式进行黑客攻击。那么,如何在不注入的情况下篡改MySQL数据库呢?
浏览 0提问于2014-12-12得票数 4
2回答
我使用Vaadin框架实现了一个用于渗透测试的小型网站。我在后台运行了一个MySQL数据库,还有一个Jetty。!
浏览 0提问于2016-09-27得票数 0
7回答
我在一个通过SQL注入被黑客攻击的网站上工作(乍一看,只有数据库条目被跨站点脚本破坏),我在查看代码后发现的潜在漏洞是,有很多mysql_query调用的输入根本没有转义。$_GET['name']."%'"; /*HACK HERE*/然而,我找不到我们如何从注入漏洞中做一些很酷的事情(所谓很酷,我是指插入或更新之类的事情我现在正
浏览 1提问于2012-01-29得票数 12
我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0提问于2012-12-10得票数 15
回答已采纳
2回答
我知道您需要准备好的语句来避免SQL注入,而且我已经看到对于SELECT、INSERT、UPDATE注入查询的利用存在不同的问题。USE `data_from_attacker`;mysql</
浏览 0提问于2019-07-31得票数 3
回答已采纳
如果他们使用sql server,那么它是否容易受到sql注入的影响?所有sql服务器都容易受到sql注入的影响吗?我只想知道这些信息,我不想进行黑客攻击,因为我刚刚开始阅读sql注入攻击和防御书。
浏览 0提问于2014-08-02得票数 -4
2回答
假设我使用sql注入方法获取网站的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据?
谢谢。(我更希望所有数据库类型的答案都是通用的,但如果不是,所讨论的数据库版本是mysql)
浏览 3提问于2014-09-28得票数 0
回答已采纳
我正计划建立一个网站。我需要遵循哪些步骤来防止SQL注入漏洞?我正在执行sql注入的wiki,但我没有理解以下查询:
SELECT * FROM users WHERE name = '" + userName + "';
浏览 0提问于2012-09-26得票数 0
我开始为我的小房地产公司创建一个网站。我使用了一些函数 mysql,我成功地制作了一个通过AJAX访问的页面,并为搜索引擎返回html内容。php mysql_select_dbsearch, $link){
$query = "select
浏览 0提问于2012-09-03得票数 0
回答已采纳
1回答
我正在测试一个朋友的网站的安全性,我发现了SQL注入漏洞,将'放在网址的末尾,网站是在zend框架中建立的,我遇到的问题是MySQL --中的注释语法不起作用,所以页面仍然抛出错误
Exception:access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL
浏览 0提问于2014-10-24得票数 0
1回答
现在,我尝试了Acunetix (扫描器),它在网站上发现了一个盲SQL和普通SQL注入漏洞。我需要向我的客户展示一个实际的缺陷,所以我使用sqlmap和各种选项。正如我所知道的,后端DB是mysql、—skip-WAF和标记为/find/1*的星号标记注入点。
Sqlmap执行详细评估,但是无法利用该漏洞。我应该假设网站是安全的吗?因为我可以看到在代码中没有对“输入数据”执行是否正确的检查。
浏览 0提问于2020-03-31得票数 3
3回答
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。
浏览 2提问于2013-01-27得票数 4
2回答
我只想知道是否有一种方法可以让您的代码安全地使用mysql_*进行SQL注入。=0) while($rows = mysql_fetch_assoc($query)) $db_username = $rows$_SESSION['stud_num'] = $db_stud_num; } }
我如何测试这个SQL注入username=%27%20or%20
浏览 3提问于2014-12-17得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
