腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8648)
视频
沙龙
1
回答
Sql注入联合选择给出500个内部错误
我试图为SQLI
漏洞
找到一个POC,后端db是ASP.net上的
Mysql
。使用order工作正常,但是union select会给出500个内部服务器错误(如果有其他错误或键入错误时会产生错误) 错误的原因是什么,我如何
绕过
它?
浏览 0
提问于2016-11-25
得票数 0
1
回答
只有一端
认证
的DH密钥交换
、
、
、
我们知道有一个人在中间的
漏洞
与未经
认证
的DH密钥建立。以及否定的方法,即使用验证所使用的密钥。但如果我只核实一端的签名呢。那有什么
漏洞
吗? 编辑:明确一点,我指的不是
认证
方不知道与谁交谈的事实。我特别想到的是一个密码
漏洞
,在这个
漏洞
中,没有控制机器(未经身份验证的端)的人可能会造成一些破坏。
浏览 0
提问于2014-05-10
得票数 2
2
回答
会话检查
绕过
漏洞
、
、
;$stmt->bind_param('s',$id);我们注意到的是,存在一些
漏洞
,这段代码似乎是在一个周期间隔我们想知道黑客能
绕过
这个登录,检查并执行其余的代码而不需要密码吗?任何对上述代码中的
漏洞
的洞察都是有帮助的。提前感谢
浏览 3
提问于2014-09-23
得票数 0
回答已采纳
1
回答
如何使用vb .net windows应用程序实现服务器端身份验证?
、
、
、
我试着制作一个VB .NET Windows表单应用程序,通过帖子请求
认证
到我的网站!如果用户登录信息是有效的,它说“欢迎”和应用程序
认证
是成功的!我的网站是用php +
mysql
编写的!问题在于它是不安全的,可以被许多技术
绕过
如何在VB .NET中制作服务器端的安全应用?有什么办法吗?如果可能的话,请提供代码!任何代码或任何其他最好的语言使它最安全?
浏览 2
提问于2014-08-08
得票数 0
1
回答
使用
漏洞
扫描器在tcp/0端口上发现大量
漏洞
。
、
、
、
在具有Nessus的Linux/Unix服务器上执行经
认证
的
漏洞
扫描,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何处理流量?这些
漏洞
是对的还是假的?如何对端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
2
回答
MySQL
表崩溃需要修复,但似乎没有修复吗?
我发现了一个错误:因此,我运行REPAIR TABLE feed_data (重复)并得到以下结果:| Table | Op | Msg_type | Msg_text
浏览 0
提问于2011-01-25
得票数 3
回答已采纳
1
回答
测试脚本-找到打开的
MySQL
端口并检查数据库
、
、
、
、
以下问题: 这只是一个安全检查脚本,以避免其他人访问数据库。
浏览 4
提问于2017-11-27
得票数 0
回答已采纳
1
回答
固定基址的openSSL的FIPS模块是否存在安全风险?
、
、
最新的openSSL库有一个FIPS模块,需要构建一个固定的基址,称为FIPS兼容。这样做的理由是,拥有固定的基址使他们能够对库进行完整性检查。 我个人认为,这是一种安全风险,因为攻击者知道库的确切基址,并可以使用该位置运行攻击。特别是像返回到libc攻击或面向返回的编程这样的攻击。我是不是漏掉了什么??
浏览 0
提问于2016-05-25
得票数 1
回答已采纳
4
回答
与安全相关的网站
SSL、HTTPS、PKI、
认证
/授权、TLS、SAML、
漏洞
等
浏览 6
提问于2009-07-20
得票数 1
1
回答
可以使用Magisk hide : Android
漏洞
绕过
根检测实现
、
、
、
最近,我被分配给我的安卓应用程序新的安全补丁:这次
漏洞
评估和渗透测试(VAPT)团队使用Magisk和Magisk hide
绕过
Android的根检测实现。<code>H 234</code><code>G 235</code>如果
绕过
根检测,就不会泄漏应用程序数据,因为数
浏览 14
提问于2021-08-05
得票数 1
2
回答
cgi通用sql注入问题
、
、
、
当出现以下
漏洞
时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现: 因此,我的问题是,攻击如
浏览 10
提问于2013-08-23
得票数 1
回答已采纳
1
回答
如何使用密码处理生物特征识别?
、
、
、
Android会处理这一点,并让我知道用户是否通过了生物
认证
。但是,我没有密码可以发送到后端并获取令牌。我该怎么处理呢?我想我可以存储密码,如果生物
认证
通过,我可以发送密码,但这听起来像是一个巨大的安全
漏洞
。我可以加密密码,但这会产生存储加密密钥的问题。 我的问题是,像这样处理生物识别登录的通常方法是什么?根用户访问可以
绕过
SharedPreferences,所以这可能不是一个选择。在“无系统根”之类的情况下,检测扎根手机也是不可靠的。
浏览 11
提问于2021-07-24
得票数 0
3
回答
曲奇劫持
绕过
认证
?
拥有某人的cookie是否足以
绕过
身份验证机制,从而允许我访问他/她的帐户?我的意思是,如果在cookie上设置了"secure“标志,那么它是加密的,所以攻击者运气不好。
浏览 0
提问于2017-02-18
得票数 0
1
回答
iPhone连接到本地网络计算机上的
MySQL
数据库
、
、
我是iPhone编程的新手,我读过一些关于使用PHP作为iPhone应用程序和远程托管的
MySQL
数据库之间的连接的文章,但我需要做的是直接连接到在我办公室的本地机器上运行的
MySQL
数据库。
浏览 2
提问于2010-05-05
得票数 1
1
回答
绕过
jasig CAS
认证
、
、
但是我需要一个特定的URL来
绕过
这个身份验证,即(SampleApp/HomeListener)。 我已经为此编写了一个新的应用程序过滤器。
浏览 10
提问于2015-03-20
得票数 0
2
回答
CGI通用sql注入
我正在使用Nessus扫描一个站点时,报告了以下
漏洞
:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspx但是我想知道攻击者如何利用这个
漏洞
,因为当我粘贴这个url时,它只会给我一个错误。 因此
浏览 0
提问于2013-08-24
得票数 1
1
回答
微软是否对windows手机应用程序进行了内部审查?
、
我们计划在内部向客户端发布应用程序(类似于iphone的内部版本),因为内部发布的应用程序需要由Microsoft审核吗?但是他们没有提到公司内部发布的任何信息(没有应用程序商店)。提前感谢
浏览 1
提问于2013-04-13
得票数 1
回答已采纳
1
回答
浏览器如何保护用户免受XSS攻击?
、
、
我正在了解浏览器针对XSS
漏洞
使用的不同缓解措施。浏览器用来防御XSS
漏洞
的主要技术是什么?XSS-保护头在幕后做什么?
浏览 0
提问于2023-01-19
得票数 0
2
回答
测试SQL注入查询
、
、
、
我知道编写这样的代码不是一个好的实践,我应该使用准备好的语句或mysqli_,但我只想了解一下sql
漏洞
。我只想知道我的代码如何容易受到SQL注入的影响?如何
绕过
密码限制。我尝试在密码字段中输入密码=‘not’OR 'x'='x‘,但它并没有
绕过
它。'];$checkquery="select * from adminlogin where password='$pass' "; $queryex
浏览 4
提问于2013-05-03
得票数 2
回答已采纳
2
回答
软件更新程序失败需要在新的Ubuntu 16.04安装中安装不受信任的软件包
、
当我点击首先我看到了如果我是绝对在线的。📷📷如果我单击设置,我必须进行身份验证,然后我会看到以下内容:如何使软件更新程序工作?
浏览 0
提问于2017-05-13
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
libssh 服务端权限认证绕过漏洞
上传漏洞绕过
GhostScript 沙箱绕过漏洞
网站漏洞检测 apache-nginx解析绕过上传漏洞
Apache Tomcat CVE-2018-1305安全绕过漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券