2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
7回答
我网站的一些页面容易受到SQL注入的影响。只有当用户登录时,注入才能工作。我现在已经解决了这个问题,现在我想确保不再存在类似的问题。我尝试过用辛印和平面图进行扫描,但这两个程序都没有提供网站登录细节的规定。是否有任何工具可以扫描已登录会话的注入漏洞?
浏览 0提问于2013-07-31得票数 8
回答已采纳
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时
浏览 0提问于2019-12-10得票数 0
Web应用程序漏洞和潜在的假阳性
作为渗透测试器,应用程序漏洞扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的漏洞。主要是..。SQL注入/盲目SQL注入、跨站点脚本/持久性跨站点脚本、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码注入
浏览 0提问于2014-10-15得票数 1
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
1回答
哪些工具最适合自动测试:代码:
DB:
安全性:
我正在寻找工具,可以自动化的测试过程,维护大型项目。
浏览 3提问于2012-09-07得票数 1
回答已采纳
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
3回答
我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?
浏览 0提问于2010-02-28得票数 25
回答已采纳
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网
浏览 0提问于2019-11-21得票数 1
1回答
如何避免NoSQL盲(睡眠)注入
、、、、
在扫描我的应用程序中是否存在漏洞时,我发现了一个高风险错误:我需要帮助来修复这个漏洞。有人能帮我吗?
浏览 6提问于2020-01-17得票数 1
回答已采纳
2回答
我正在使用一个工具扫描我的应用程序中潜在的SQL注入漏洞。MySQL数据库):WHERE SomeField IN (+ (SELECT 0 FROM (SELECT SLEEP(10))qsqli_1111))
该工具(正确)推断,可能存在SQL注入漏洞,因为查询比发送简单值所花费的时间长10秒。
浏览 7提问于2015-11-09得票数 0
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找漏洞,并在发现时存储该URL,以便我有一个需要修复的URL列表。
这真的存在吗?
浏览 0提问于2012-03-13得票数 26
回答已采纳
当我使用漏洞扫描程序扫描项目时,它在HibernateTemplate.find()方法中报告了几个SQL注入漏洞。
我该怎么解决这个问题呢?
浏览 1提问于2014-06-04得票数 2
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
3回答
我正在寻找一个工具扫描一个给定的URL的安全漏洞。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。编辑:澄清用例
它在该页面上运行一系列测试,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15提问于2009-09-23得票数 2
回答已采纳
背景:我们使用了一个工具来扫描我们的系统。它发现了一个XSS漏洞。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。注入值:>'>alert("XSS警告!我认为这是一个无效的漏洞,因为注入的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个漏洞是否有效?
问: 1.这个漏洞有没有让其他用
浏览 2提问于2012-10-19得票数 0
回答已采纳
2回答
你知道从雪豹网站上搜索(分析) SQL注入的软件吗?我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0提问于2012-08-17得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
