我试图为SQLI漏洞找到一个POC,后端db是ASP.net上的Mysql。使用order工作正常,但是union select会给出500个内部服务器错误(如果有其他错误或键入错误时会产生错误)
错误的原因是什么,我如何绕过它?
浏览 0提问于2016-11-25得票数 0
1回答
我们知道有一个人在中间的漏洞与未经认证的DH密钥建立。以及否定的方法,即使用验证所使用的密钥。但如果我只核实一端的签名呢。那有什么漏洞吗?
编辑:明确一点,我指的不是认证方不知道与谁交谈的事实。我特别想到的是一个密码漏洞,在这个漏洞中,没有控制机器(未经身份验证的端)的人可能会造成一些破坏。
浏览 0提问于2014-05-10得票数 2
2回答
会话检查绕过漏洞
、、
;$stmt->bind_param('s',$id);我们注意到的是,存在一些漏洞,这段代码似乎是在一个周期间隔我们想知道黑客能绕过这个登录,检查并执行其余的代码而不需要密码吗?任何对上述代码中的漏洞的洞察都是有帮助的。提前感谢
浏览 3提问于2014-09-23得票数 0
回答已采纳
我试着制作一个VB .NET Windows表单应用程序,通过帖子请求认证到我的网站!如果用户登录信息是有效的,它说“欢迎”和应用程序认证是成功的!我的网站是用php + mysql编写的!问题在于它是不安全的,可以被许多技术绕过
如何在VB .NET中制作服务器端的安全应用?有什么办法吗?如果可能的话,请提供代码!任何代码或任何其他最好的语言使它最安全?
浏览 2提问于2014-08-08得票数 0
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
我发现了一个错误:因此,我运行REPAIR TABLE feed_data (重复)并得到以下结果:| Table | Op | Msg_type | Msg_text
浏览 0提问于2011-01-25得票数 3
回答已采纳
最新的openSSL库有一个FIPS模块,需要构建一个固定的基址,称为FIPS兼容。这样做的理由是,拥有固定的基址使他们能够对库进行完整性检查。
我个人认为,这是一种安全风险,因为攻击者知道库的确切基址,并可以使用该位置运行攻击。特别是像返回到libc攻击或面向返回的编程这样的攻击。我是不是漏掉了什么??
浏览 0提问于2016-05-25得票数 1
回答已采纳
最近,我被分配给我的安卓应用程序新的安全补丁:这次漏洞评估和渗透测试(VAPT)团队使用Magisk和Magisk hide绕过Android的根检测实现。<code>H 234</code><code>G 235</code>如果绕过根检测,就不会泄漏应用程序数据,因为数
浏览 14提问于2021-08-05得票数 1
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
因此,我的问题是,攻击如
浏览 10提问于2013-08-23得票数 1
回答已采纳
1回答
Android会处理这一点,并让我知道用户是否通过了生物认证。但是,我没有密码可以发送到后端并获取令牌。我该怎么处理呢?我想我可以存储密码,如果生物认证通过,我可以发送密码,但这听起来像是一个巨大的安全漏洞。我可以加密密码,但这会产生存储加密密钥的问题。 我的问题是,像这样处理生物识别登录的通常方法是什么?根用户访问可以绕过SharedPreferences,所以这可能不是一个选择。在“无系统根”之类的情况下,检测扎根手机也是不可靠的。
浏览 11提问于2021-07-24得票数 0
3回答
拥有某人的cookie是否足以绕过身份验证机制,从而允许我访问他/她的帐户?我的意思是,如果在cookie上设置了"secure“标志,那么它是加密的,所以攻击者运气不好。
浏览 0提问于2017-02-18得票数 0
我是iPhone编程的新手,我读过一些关于使用PHP作为iPhone应用程序和远程托管的MySQL数据库之间的连接的文章,但我需要做的是直接连接到在我办公室的本地机器上运行的MySQL数据库。
浏览 2提问于2010-05-05得票数 1
1回答
但是我需要一个特定的URL来绕过这个身份验证,即(SampleApp/HomeListener)。
我已经为此编写了一个新的应用程序过滤器。
浏览 10提问于2015-03-20得票数 0
2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspx但是我想知道攻击者如何利用这个漏洞,因为当我粘贴这个url时,它只会给我一个错误。
因此
浏览 0提问于2013-08-24得票数 1
我们计划在内部向客户端发布应用程序(类似于iphone的内部版本),因为内部发布的应用程序需要由Microsoft审核吗?但是他们没有提到公司内部发布的任何信息(没有应用程序商店)。提前感谢
浏览 1提问于2013-04-13得票数 1
回答已采纳
1回答
我正在了解浏览器针对XSS漏洞使用的不同缓解措施。浏览器用来防御XSS漏洞的主要技术是什么?XSS-保护头在幕后做什么?
浏览 0提问于2023-01-19得票数 0
2回答
测试SQL注入查询
、、、
我知道编写这样的代码不是一个好的实践,我应该使用准备好的语句或mysqli_,但我只想了解一下sql漏洞。我只想知道我的代码如何容易受到SQL注入的影响?如何绕过密码限制。我尝试在密码字段中输入密码=‘not’OR 'x'='x‘,但它并没有绕过它。'];$checkquery="select * from adminlogin where password='$pass' ";
$queryex
浏览 4提问于2013-05-03得票数 2
回答已采纳
当我点击首先我看到了如果我是绝对在线的。📷📷如果我单击设置,我必须进行身份验证,然后我会看到以下内容:如何使软件更新程序工作?
浏览 0提问于2017-05-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
