测试站点是否容易受到Sql Injection攻击
Sql Injection 攻击
Sql Injection 是一种代码注入技术,攻击者通过在应用程序的查询表单中输入恶意的 SQL 语句,以劫持或破坏数据库服务器。这种攻击可以用于窃取、修改或删除数据库中的敏感数据。
测试站点是否容易受到 Sql Injection 攻击
测试站点是否容易受到 Sql Injection 攻击,需要关注以下几个方面:
- 输入验证:站点是否对用户输入进行了充分的验证和过滤,防止恶意输入。
- 参数化查询:站点是否使用了参数化查询,以防止 SQL 注入攻击。
- 错误处理:站点是否对错误信息进行了妥善处理,防止攻击者利用错误信息进行攻击。
- 权限控制:站点是否对数据库访问权限进行了适当控制,防止攻击者利用权限进行攻击。
为了更全面地评估站点是否容易受到 Sql Injection 攻击,可以尝试进行手动测试或利用自动化漏洞扫描工具进行测试。
相关·内容
4回答
本地IMS是否容易接受注射?
、、、、
如所示,DB2可能容易受到SQL注入的影响:
* Potential SQL injection if X, Y or Z host variables come from untrusted inputSTRING "INSERT INTO TBL (a,b,c) VALUES (" X "," Y "," Z ")" INTO MY-SQL.EXEC SQL PREPARE STMT F
浏览 12提问于2020-06-11得票数 2
回答已采纳
1回答
目前,我使用这个函数作为我的网站的对策,只是想知道它是否可以有效地阻止SQL注入。自从我用Accunetix,ZAP和NetSparker测试我的网站后,只有ZAP说我的网站容易受到type = 'ZAP'或'1=1'的攻击。 $sql = preg_replace(sql_regcase(&qu
浏览 0提问于2015-04-16得票数 0
但是,FindBugs认为这很容易受到SQL_INJECTION_JDBC (SQL_INJECTION_JDBC)的攻击。如果我创建一个将过程作为字符串返回的静态方法,则可以。有没有一种方法可以使用语句加载器而不弹出sql注入错误?
浏览 0提问于2018-11-07得票数 0
回答已采纳
Hibernate可以防范SQL injection attack吗?如果我使用hibernate,那么我是否完全安全,不会受到SQL注入攻击?我听说使用Hibernate执行由用户输入构建的dynamic SQL statement会允许攻击者修改语句的含义或执行任意SQL commands。
浏览 0提问于2012-03-07得票数 14
回答已采纳
2回答
我有一个网站,这是容易受到SQL注入通过cookies。我有这些饼干:user, pwd。如果将user的值设置为randomnameuser'#,则可以跳过身份验证控制。为了测试我正在尝试使用XAMPP在本地运行相同站点的站点,问题是本地不可能使用我在线站点中使用的相同字符串通过SQL注入攻击cookie。
我什么都没改,怎么可能?
浏览 0提问于2013-10-05得票数 0
2回答
XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/
我读到,这可能是对PHP开发的网站的攻击的一部分那么,这是SQL注入尝试吗?
浏览 0提问于2015-08-03得票数 48
完全静态的站点完全不接受用户输入是否容易受到XML、DTD和实体攻击?
如果发生这种情况,在什么情况下是可能的?
浏览 0提问于2014-08-04得票数 2
回答已采纳
2回答
我刚刚偶然发现了一个容易受到错误的SQL注入攻击( https://stackoverflow.com/questions/6181248/is-this-site-vulnerable-to-an-sql-injection-attack这让我好奇什么是尝试过的,以及攻击尝试在某个网站上出现的频率。
所以我想在我的服务器上设置一个蜜罐是很酷的,看看是否/多久一次/使用什么样的技术“
浏览 0提问于2011-05-31得票数 9
回答已采纳
1回答
如果用户输入不经过SQL query修改就插入,那么应用程序就容易受到SQL injection的攻击,如下面的示例所示:
$unsafe_variable = $_POST['user_input']
浏览 1提问于2015-06-25得票数 0
回答已采纳
1回答
我有一个带有INSERT的varchar2,我想在一个过程中执行它,我试图用execute来执行它,但发生了这种情况: EXECUTE IMMEDIATE sql_str; 错误: ERROR atINSERTMOV_FECHA_MOV IN DATE, INSERTMOV_IMPORTE IN NUMBERIS sql_str := sql_str || 'COD_BANCO,
浏览 29提问于2019-03-10得票数 0
回答已采纳
想象一个政治热点的网站,可能会受到DDOS攻击。如果该站点托管在examplehosting.com,然后使用cloudflare或其他CDN,那么托管服务是否容易受到站点上的DDOS攻击?我确实理解,主机可以通过DNS设置被发现并直接受到攻击,除非有人做了一些事情来掩盖主机的IP地址。
浏览 0提问于2020-11-20得票数 2
回答已采纳
3回答
测试sql注入的SQLMAP
、、、、
我运行SQLMAP来测试其中一个站点的SQL注入,并获得以下信息。sqlmap identified the following injection points with a total of 78 HTTP(s) requests:Place: GETVistaback-end DBMS: Microsoft SQLServer 2005
我不知
浏览 4提问于2013-09-06得票数 3
回答已采纳
2回答
my_db",$con)) echo "Database created";elsedie("not");mysql_select_db("my_db", $con);firstname varchar(15),age int,)";
mysql_query($sql
浏览 1提问于2012-10-28得票数 0
回答已采纳
在我读过的所有关于SQL注入的文章中,他们都谈到了URL,比如,以及我如何使用(')检查我的网站是否易受SQL注入的攻击。谢谢
浏览 2提问于2012-01-02得票数 2
我刚刚阅读了关于http://www.breakthesecurity.com/2010/12/hacking-website-using-sql-injection.html?m=1上的SQL注入的简短介绍我有一个网站,与以下查询URL。
http://example.com/get_stuff?query=hello&limit=50&o
浏览 0提问于2013-05-08得票数 4
如果他们使用sql server,那么它是否容易受到sql注入的影响?所有sql服务器都容易受到sql注入的影响吗?我只想知道这些信息,我不想进行黑客攻击,因为我刚刚开始阅读sql注入攻击和防御书。
浏览 0提问于2014-08-02得票数 -4
然而,我不明白为什么req.query.group不返回json,我也不知道这样做是否正确……
浏览 10提问于2019-12-12得票数 0
我正在尝试从一个表中拉出多行。我在找不同邮政编码的所有男性或女性。$zipCodes = array("55555", "66666", "77777", etc...);
while($
浏览 0提问于2012-09-26得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
