腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何在owasp中单独
扫描
特定的URL或页面
、
、
、
、
我已经安装了OWASPZAP2.8.0和
扫描
我们的网站完全。结果,我们得到了一些
SQL
注入
URL或页面。因此,我们已经解决了
SQL
注入
在开发中提到的OWASP工具的问题。如何
扫描
OWASP中的特定页面或URL?我们已经对进行了全面的
扫描
,结果我们得到了下面的URL是
SQL
注入
可能的结果。 因此,在开发过程中,我们仅为本页提供了一些修复。如果我们再次
扫描
来检查。这是
扫描
我们的完整网站。它需要
浏览 7
提问于2019-08-06
得票数 5
2
回答
Web应用程序漏洞
扫描
-假阳性-识别和消除
、
Web应用程序漏洞和潜在的假阳性 作为渗透测试器,应用程序漏洞
扫描
是任何渗透测试方法的重要组成部分。在应用程序
扫描
阶段,可能会出现几种不同类型的漏洞。主要是..。
SQL
注入
/盲目
SQL
注入
、跨站点脚本/持久性跨站点脚本、命令
注入
、XPath
注入
、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码
注入
)、应用程序errors使用
扫描
仪时
浏览 0
提问于2014-10-15
得票数 1
1
回答
SQLMAP -看起来是可
注入
的,但它不是
、
、
我的站点是否易受
sql
注入
的攻击?我没有在我所有的页面上得到“联合可
注入
”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。 谢谢
浏览 1
提问于2013-07-15
得票数 1
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找
SQL
注入
漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动
扫描
、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现
SQL
注入
漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动
扫描
时,才会检测到
SQL
浏览 0
提问于2019-12-10
得票数 0
3
回答
请问网站的
SQL
注入
漏洞能
扫描
得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 511
提问于2019-11-28
回答已采纳
2
回答
什么是网站渗透测试的最佳工具?
什么是最好的工具,CMS网站
扫描
,我想做完整的
扫描
防火墙,
Sql
注入
,代码
注入
,监控我的网站的所有时间,修复错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
1
回答
Acunetix
、
、
、
我正在
扫描
我在Asp.net中构建的web应用程序。
扫描
器正在向系统
注入
垃圾数据,试图在系统上执行盲目
Sql
注入
,但我使用带有参数化查询的
Sql
存储过程,这可以避免盲目
sql
注入
,但这些垃圾条目是作为普通文本存储到系统中的,我正在对输入进行消毒,不能使用‘和其他与
sql
相关的parameters.Now。3)如果你不创建登录序列,
扫描
器就不能向系统输入信息,这是一件好事吗?谢
浏览 8
提问于2013-08-09
得票数 0
2
回答
有什么程序我可以用来测试我的网站被黑客攻击吗?
、
我特别关心的是
sql
注入
?
浏览 0
提问于2011-10-30
得票数 0
7
回答
是否有任何工具可用于在登录时
扫描
SQL
注入
漏洞?
、
、
、
我网站的一些页面容易受到
SQL
注入
的影响。只有当用户登录时,
注入
才能工作。我现在已经解决了这个问题,现在我想确保不再存在类似的问题。我尝试过用辛印和平面图进行
扫描
,但这两个程序都没有提供网站登录细节的规定。是否有任何工具可以
扫描
已登录会话的
注入
漏洞?
浏览 0
提问于2013-07-31
得票数 8
回答已采纳
1
回答
OpenVAS --它如何知道是否打开了一个
SQL
漏洞?
我正试图在web应用程序中故意打开一个
SQL
漏洞,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务
浏览 0
提问于2019-11-21
得票数 1
2
回答
REST的OpenSource安全
扫描
工具
、
、
、
如果有人能建议使用JSON请求的REST上运行安全问题
扫描
(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
Nessus不使用"Web应用测试“检测
sql
注入
、
、
在我的网站中,我有一个
sql
注入
漏洞。为什么会这样呢?我该怎么做才能让这件事成功?
浏览 0
提问于2012-12-19
得票数 -3
回答已采纳
3
回答
是否有证据表明SharePoint没有
SQL
注入
漏洞?
、
、
、
我的公司要求所有生产站点都要通过AppScan安全
扫描
。有时,当我们
扫描
SharePoint安装时,软件会检测到盲目的
SQL
注入
漏洞。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲
注入
的成功。但很难证明这是真的。有没有人知道微软是否有这方面的文档,以及是否有任何存储过程使用动态生成的
SQL
?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有
SQL
注入
漏洞。
浏览 0
提问于2008-11-21
得票数 7
5
回答
PHP
SQL
注入
预防技术
、
我开始考虑保护我的输入不受
SQL
注入
的影响。我已经读到了PDO和mysqli,并将使用这些技术。当我研究防止
SQL
注入
时,我想到了一种技术。每当我有来自用户的输入时,我可以
扫描
输入字符串并搜索"'“或"DROP”的匹配项,如果字符串包含这些字符,那么我就不能继续。这种技术会阻止大量的
SQL
注入
吗? 谢谢你的帮助。
浏览 0
提问于2012-05-12
得票数 0
回答已采纳
2
回答
漏洞
扫描
与模糊web应用程序
、
、
在web应用程序的上下文中,漏洞
扫描
是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞
扫描
器发送无效的意外数据,以识别
SQL
注入
或跨站点脚本等漏洞。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
2
回答
从理论上讲,这种
SQL
注入
预防会起作用吗?
、
我计划通过使用$variable来阻止
SQL
注入
,并将其路由到一个函数,该函数将
扫描
$variable中的任何
sql
命令或任何
注入
尝试。我还将列出人们会使用inject的常用
sql
命令,以便将其检测出来。 注:我之前问过一个类似的问题,但这次我有了一个我设法思考的理论;)
浏览 3
提问于2011-10-30
得票数 1
回答已采纳
2
回答
开源
SQL
/代码
注入
扫描
应用程序?
我有一个网站,我看到每天都有大量的
SQL
注入
和代码
注入
。我使用CrawlTrack查看/记录/阻止IP,但现在我想对我的域做一个全面的
扫描
,看看我是否忽略了任何需要修复AsAP的漏洞。有没有人知道任何独立的Mac应用程序或基于浏览器的
扫描
软件,可以帮助发现域中的潜在问题?
浏览 0
提问于2010-12-22
得票数 0
0
回答
VSS是否有下列几个功能?
、
、
、
、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞
扫描
web
扫描
软件进行
sql
注入
跟跨站脚本攻击测试,网页源代码暴露
浏览 153
提问于2019-07-09
2
回答
Java
SQL
注入
代码
扫描
器?
、
我想找出我的应用程序中的
SQL
语句,这些语句不是使用PreparedStatement编写的,它们容易受到
SQL
注入
攻击。 有没有可以完成这项工作的代码
扫描
器?
浏览 1
提问于2011-07-16
得票数 1
回答已采纳
1
回答
Checkmarx的漏洞
扫描
程序报告Java的HibernateTemplate.find()方法易受SQLi攻击
、
、
当我使用漏洞
扫描
程序
扫描
项目时,它在HibernateTemplate.find()方法中报告了几个
SQL
注入
漏洞。 我该怎么解决这个问题呢?
浏览 1
提问于2014-06-04
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SQL注入
SQL注入分析
sql注入报错注入原理解析
sql注入漏洞学习
sql注入基本总结
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券