腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在线
扫描
检测
SQL
注入
漏洞
、
、
我让我的老板用
在线
服务在我们的服务器上做漏洞扫描,试图解释我们实际上并没有受到报告所说的漏洞的影响,这令人沮丧。让我的服务器对这些扫描免疫的最好方法是什么?
浏览 0
提问于2010-09-01
得票数 0
1
回答
有哪些开源和免费的工具可以自动扫描Java应用程序的安全漏洞?
、
、
、
我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如
注入
和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
浏览 5
提问于2011-03-27
得票数 3
回答已采纳
1
回答
如何
在线
程中
注入
Spring Bean
、
、
、
所有bean都被正确
注入
,一切都正常工作(所有web服务调用都正常工作)。
在线
程中,我需要
注入
一些Spring bean。在我的applicationContext中,bean是通过组件扫描来
检测
的: <contextannotation" expression="org.spri
浏览 2
提问于2012-04-14
得票数 2
1
回答
有没有“坏输入”检查表可以用来做质量保证?
、
显然,我想要
检测
出每一个隐藏的bug。因此,我不断地向系统提供各种不好的输入(非法参数、
SQL
注入
等)。我正在寻找一个常见的“坏输入”检查表,我可以仔细检查它的元素,这样我就不会遗漏任何常见的bug。我并不局限于
在线
列表。我也会接受关于这个主题的文章甚至书籍推荐。
浏览 2
提问于2011-04-18
得票数 4
4
回答
您知道哪种
SQL
注入
?
、
我将在这里提供一个简单的例子:$result = mysql_query($query,$con); return true; return false;你还知道
浏览 1
提问于2009-12-09
得票数 0
1
回答
FindBugs不
检测
SQL
注入
。
、
、
、
我遇到了一个情况,在我的项目中,FindBugs没有
检测
到
SQL
注入
。该项目是用Gradle构建的,使用了FindBugs插件。我使用hibernate连接到DB。下面是包含
SQL
注入
的部分, String fromDate
注入
。当我使用Veracode运行同一个项目时,它显示了我提到的部分的
SQL
注入
浏览 0
提问于2018-09-20
得票数 2
1
回答
云防火墙能防止项目中的
sql
注入
吗?
、
、
浏览 137
提问于2023-08-03
5
回答
检测
SQL
注入
、
、
我来到一家已经有一个完全成熟的项目的公司...但是在我之前在这里工作的程序员没有遵循约定,也没有使用参数化的
SQL
查询……因此,在一个非常庞大的项目中,有超过1000个地方可能容易受到
SQL
注入
的攻击……谢
浏览 3
提问于2010-09-22
得票数 6
回答已采纳
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找
SQL
注入
漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现
SQL
注入
漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到
SQL
注入</e
浏览 0
提问于2019-12-10
得票数 0
3
回答
请问网站的
SQL
注入
漏洞能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 505
提问于2019-11-28
回答已采纳
3
回答
ASP.NET MVC中的恶意输入
、
HTML编码用户提交的数据,防止JavaScript
注入
攻击。Entity内部使用参数化
SQL
,这将停止
sql
注入
。请给我建议。 谢谢。
浏览 6
提问于2010-01-24
得票数 1
1
回答
如果我将python视图模板设置为用户可编辑,那么它是否可以被设置为“安全/可靠”?
、
、
、
比方说,我需要有一个模板系统,其中用户可以使用
在线
编辑器
在线
编辑它。这样做可以避免安全问题吗?即,它们以某种方式输出
sql
连接字符串信息,或者在允许的标签和
注入
对象之外编写脚本。
浏览 4
提问于2010-06-14
得票数 6
回答已采纳
3
回答
我试图在网上显示用户列表。
、
、
我有一个
sql
,但我的页面上写着“您的
SQL
语法有错误;检查与您的MySQL服务器版本对应的手册,以便在第8行附近使用正确的语法”,我想知道如何显示有任何错误的用户列表。 user_id, online usersWHERE user_id = " . mysql_real_escape_string($_GET['id
浏览 5
提问于2012-10-04
得票数 0
回答已采纳
9
回答
检查常见漏洞的工具?
是否有任何好的工具(桌面或
在线
)允许您检查您的网站是否存在常见的漏洞(例如
SQL
注入
、XSS)?
浏览 0
提问于2010-07-08
得票数 35
回答已采纳
2
回答
从理论上讲,这种
SQL
注入
预防会起作用吗?
、
我计划通过使用$variable来阻止
SQL
注入
,并将其路由到一个函数,该函数将扫描$variable中的任何
sql
命令或任何
注入
尝试。我还将列出人们会使用inject的常用
sql
命令,以便将其
检测
出来。 注:我之前问过一个类似的问题,但这次我有了一个我设法思考的理论;)
浏览 3
提问于2011-10-30
得票数 1
回答已采纳
1
回答
如何在DB中存储
SQL
注入
攻击
、
、
首先,我知道如何防止
SQL
注入
。这不是我面临的问题。然而,它现在凌乱了我的邮箱,很难通过过滤从常规的'xxx‘垃圾邮件中看到真实的邮箱。我们有一个中央
在线
管理应用程序,我们使用的其他事情,其中包括一个帐户的每一个网站,我们管理。我想要做的是显示系统中的攻击。在有害的
SQL
注入
文本上,我所能找到的就是如何阻止和防止
浏览 1
提问于2018-12-26
得票数 0
回答已采纳
1
回答
检测
到
SQL
注入
、
我正在加载我的站点前端,并在burpsuite中查看响应时,我注意到一个包含非常冗长的
sql
错误的响应。SQLSTATE[22P02]: Invalid text representation: 7 ERROR: invalid input syntax for type bigint: \"1test\" (
SQL
\"id\" = 1test limit 1)", "exception": "Illuminate\\Database\\QueryException&q
浏览 0
提问于2022-01-24
得票数 1
回答已采纳
2
回答
如何在本地复制cookie
SQL
注入
?
、
、
、
、
我有一个网站,这是容易受到
SQL
注入
通过cookies。我有这些饼干:user, pwd。如果将user的值设置为randomnameuser'#,则可以跳过身份验证控制。为了测试我正在尝试使用XAMPP在本地运行相同站点的站点,问题是本地不可能使用我
在线
站点中使用的相同字符串通过
SQL
注入
攻击cookie。 我什么都没改,怎么可能?
浏览 0
提问于2013-10-05
得票数 0
1
回答
通过限制可用字符和使用REGEXP()防止MySQL中的
SQL
注入
、
、
、
我正在寻找一种不使用准备语句来防止
SQL
注入
的方法。我知道准备好的语句是防止
SQL
注入
的正确方法,但是MySQL不允许在ALTER准备语句中使用参数,因此我需要另一种方法:CREATE DEFINER=`root`@`localhost我假设字母数字输入不会导致
SQL
注入
(假设这是一个足够合理的假设,但我愿意纠正,因为我已经看到一些非常有创意的
SQL
注入
,比如backspace字符): CREATE DEFINER=`
浏览 3
提问于2021-07-30
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
基于卷积神经网络的SQL注入检测
SQL注入
SQL注入分析
sql注入报错注入原理解析
sql注入漏洞学习
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券