腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
Web应用程序
漏洞
扫描-假阳性-识别和消除
、
Web应用程序
漏洞
和潜在的假阳性 作为渗透测试器,应用程序
漏洞
扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的
漏洞
。主要是..。
SQL
注入
/盲目
SQL
注入
、跨站点脚本/持久性跨站点脚本、命令
注入
、XPath
注入
、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(
PHP
代码
注入
)、应用程序err
浏览 0
提问于2014-10-15
得票数 1
1
回答
Vega显示
SQL
注入
漏洞
,但sqlmap拒绝。
、
、
网址基本上是app.
php
?app=appname。如果存在app,则会提供正确的输出,但如果不存在,则会得到内部服务器错误500。Vega检测到它是
SQL
注入
漏洞
,但是当我用sqlmap测试它时,它在这个url中找不到
注入
。Vega显示了URL app.
php
?在这种情况下,它真的是一个
SQL
注入
漏洞
吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0
提问于2016-09-06
得票数 0
1
回答
Sqlmap睡眠用户-代理
、
、
我在我创建的一些旧
php
站点上测试Burp套件爬行,它发现了Sleepy用户代理
SQL
注入
漏洞
。Chrome/69.0.3497.100 Safari/537.36‘+(select*from(睡眠(20))a)+’ 我想知道这如何在sqlmap中适用,我发现sqlmap可以用于基于布尔和时间相关的
SQL
注入
(https://stackoverflow.com/questions/33708851/combinatio
浏览 0
提问于2021-02-17
得票数 1
1
回答
从
sql
注入
保护
php
脚本
、
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.
php
?id=3泄露所有的数据库数据
浏览 0
提问于2016-08-02
得票数 -3
2
回答
通过表单输入的
SQL
注入
攻击
、
、
、
嗨,我想通过使用
PHP
和MYSQL的表单输入来显示
sql
注入
漏洞
。有什么建议该怎么做。 谢谢
浏览 1
提问于2015-10-05
得票数 1
回答已采纳
3
回答
在
php
站点代码中查找blind_
SQL
漏洞
、
、
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目
sql
注入
漏洞
,例如,如果这是
漏洞
index.
php
?m=content&c=rss&catid=[valid catid]的
漏洞
,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是
php
的初学者,我应该如何修复它。
浏览 2
提问于2011-01-25
得票数 2
1
回答
SQLMap失败,手动
SQL
注入
成功
、
在我的本地网络上,我有一个VM加载了一个非常基本的
SQL
注入
漏洞
。通过UserID字段手动运行此代码将使您通过login.
php
脚本:这种注射也起作用了:考虑到这种简单的
SQL
注入
在表单上有效,我不知道为什么SQLMap总是报告页面中没有
注入
漏洞
。我运行了以下操作:sqlmap --level=5 --risk=3 -a
浏览 0
提问于2017-06-01
得票数 2
7
回答
php
5安全- get/post参数
、
确保get/post参数不会带来任何安全
漏洞
的最有效方法是什么?所以..。有没有其他函数可以用来更好地防止这些
漏洞
,或者是否有任何其他安全问题,我应该担心与我的
php
代码有关?
浏览 2
提问于2009-11-08
得票数 1
回答已采纳
2
回答
如何知道ASP网页是否容易受到
SQL
注入
的影响?
、
、
我有一些使用易受
SQL
注入
攻击的
PHP
应用程序的经验,并成功地利用了这种
漏洞
,但从未尝试在基于ASP的web应用程序上这样做。当我们试图找出
PHP
应用程序是否容易受到
SQL
注入
的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:如果我们遇到这样的错误: 您的
SQL
语法出现错误;请检查与您的MySQL服务器版本对应的手册
浏览 0
提问于2017-11-19
得票数 1
回答已采纳
3
回答
如何使
SQL
注入
更难但并非不可能?
、
我想要创建一个SQLi标志,但我不希望他们能够简单地通过
注入
来发现SQLi
漏洞
。因此,是否有办法使
SQL
注入
更难,但不是不可能使用
PHP
?
浏览 0
提问于2013-04-23
得票数 6
回答已采纳
2
回答
脚本中报告了
SQL
注入
,但我找不到它
、
、
有人告诉我,
PHP
脚本中有一个
SQL
注入
漏洞
,它匹配来自后端数据库的“login”和“pass”。编辑:删除代码以保证机密性。
浏览 1
提问于2015-03-28
得票数 0
2
回答
漏洞
扫描与模糊web应用程序
、
、
在web应用程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描器发送无效的意外数据,以识别
SQL
注入
或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
1
回答
执行代码或修改网页的攻击是什么?
、
我的一个朋友遭受了一次攻击,他所有的索引文件(
php
或html)都被
注入
了iframe。这让我开始思考 我听说过
sql
注入
和网站上的
漏洞
来做一些它不想让你做的事情。PS:更新wordpress后,他认为安全
漏洞
是ftp攻击。但我的问题是关于网络攻击的。
浏览 0
提问于2011-09-29
得票数 0
2
回答
SQL
注入
查找器
、
、
、
最近,一名测试人员在测试应用程序时发现了一个
SQL
注入
漏洞
。有没有
SQL
注入
查找器/静态代码分析器可以发现Java代码中的
SQL
漏洞
?
浏览 0
提问于2012-09-14
得票数 5
回答已采纳
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找
SQL
注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现
SQL
注入
漏洞
。:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到
SQL
注入</e
浏览 0
提问于2019-12-10
得票数 0
1
回答
sql
注入
攻击还是
漏洞
?在哪里可以找到web应用程序
漏洞
和攻击类型的列表?
、
、
、
、
我不能分离OWASP前10名的安全风险,
Sql
注入
是攻击还是
漏洞
?如果
Sql
注入
是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到
漏洞
列表?
浏览 0
提问于2017-05-26
得票数 -1
回答已采纳
1
回答
如何保护MySQL数据库不受
sql
注入
的影响?
、
我读过
sql
注入
漏洞
可能非常危险,因为服务器可能泄露用户密码和信用卡信息。SELECT * FROM users WHERE name = '" + userName + "';
浏览 0
提问于2012-09-26
得票数 0
1
回答
mysql服务器的安全性和黑客攻击
、
、
在这里,我可以阅读一些关于安全性的文档,以及对
php
(mysql)服务器的黑客攻击。谢谢
浏览 0
提问于2010-07-29
得票数 0
3
回答
where子句中的
SQL
注入
漏洞
最糟糕的情况是什么?
、
、
、
、
如果我的
PHP
代码在where语句中有一个
SQL
注入
漏洞
,那么对我的数据库来说最糟糕的情况是什么,比如SELECT * FROM table WHERE id='$unescapedstring' 对不起
浏览 1
提问于2011-07-23
得票数 0
回答已采纳
1
回答
SQL
和CSS
注入
的Webiste测试
、
、
、
可能重复: 检查常见
漏洞
的工具?提前谢谢。
浏览 0
提问于2012-02-16
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
sql注入漏洞学习
BeesCMS的SQL注入漏洞
PHP+Mysql手工SQL注入实例
二阶SQL注入漏洞
Hongcms 3.0.0后台SQL注入漏洞分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券