我在网上有一个网站,当我用webcruiser(网络漏洞扫描器)软件扫描网站时,它发现了Xpath注入的结果。我想知道有mysql数据库的网站是否容易受到这种攻击
提前感谢您的帮助
浏览 2提问于2011-11-03得票数 1
回答已采纳
有没有一个静态分析工具来识别php/mysql的sql注入?
在php脚本上运行的工具将分析sql语句,并查找sql语句是否存在任何可能的sql注入可能性。
浏览 2提问于2011-05-20得票数 2
我有一个由现有工具生成的HTML页面-我不能更改此工具的输出。1)找到帮助解析器的标志、验证选项等,或者:> xpath html.out '//
浏览 4提问于2014-01-31得票数 14
回答已采纳
2回答
命令行中的注入验证SQL语句
、、、、
询问在bash中使用命令行mysql工具时如何使用参数化查询。然而,最重要的答案似乎仍然很容易被注入(如; DROP TABLE user; --)。我的问题:在链接问题中的链接被接受的答案是否提供了对SQL注入的保护,并且有所有有用的参数化保护?如果是,为什么?如果不是,如何安全地使用来自MySQL命令行工具的参数化查询?注意:从技术上讲,是在运行mysql Ver 15.1 Distrib 10.3.13-MariaDB。
浏览 1提问于2019-03-27得票数 0
回答已采纳
我想要获取用户单击的WebElement对象的实例,这样我就可以将最后单击的web元素作为参数传递到下面的函数中,该函数返回一个Xpath。
我在web上找不到任何与此相关的东西。
浏览 0提问于2018-02-06得票数 0
由于xpath注入攻击正在攻击网站,因此我们需要保护xml文档作为一种解决方案,xpath查询参数化应运而生。如果有人能解释xpath查询的参数化是什么意思,请帮帮忙。这种参数化如何帮助防止xpath注入攻击?为什么需要对这些参数进行加密?
浏览 0提问于2015-02-16得票数 1
2回答
我正在使用一个工具扫描我的应用程序中潜在的SQL注入漏洞。我遇到了一个测试,它在表单字段中发送以下内容:这将产生如下查询(针对MySQL数据库):WHERE SomeField IN (+ (SELECT 0 FROM (SELECT SLEEP(10))qsqli_1111))
该工具(正确)推断,可能存在SQL注入漏洞,因为查询比发送简单值所花费的时间长10秒
浏览 7提问于2015-11-09得票数 0
回答已采纳
1回答
看看这个页面:(//*[contains(concat(' ', @class, ' '), ' snapshot-table2 ')]/tbody/tr/td[text() =t=#{ticker}"xpath = "(//*[contains(concat(' ', @class, ' &
浏览 3提问于2014-07-22得票数 0
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?服务器正在运行Apache/2.4.18和MySQL Ver 14.14 Distrib 5.7.16。
浏览 21提问于2017-06-05得票数 0
2回答
当我在我的页面上使用acunetix时,我得到了一个:盲SQL/XPath注入响应:(有时它会显示结果)这是我的php代码:$fileid = mysql_real_escape_string我在一些查询中也得到了相同的消息,几乎与那个相同,但也有限制0,1
我使用了分页器(我修复了脚本中的一些注入</e
浏览 2提问于2009-12-25得票数 3
自阅读此以来,我一直在研究如何更好地防止PHP/mysql中的sql注入,而不仅仅是使用mysqli/mysql真正的转义。我看过这个非常好的线程
我经常在桌面/内部工具上做ms sql server的内容,我们总是编写存储过程来防止这种情况,所以我使用PDO 阅读了PHP/mysql中的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生SQL注入(但是,如果使用未转义的输入构建查询的其他部分,则SQL注入仍然是
浏览 3提问于2011-06-30得票数 4
回答已采纳
4回答
我正在使用安全牧羊人作为一个训练工具,我现在在挑战,SQL注入逃避挑战。挑战:当我在MySQL中的本地数据库中进行类似于上面的查询(只是不同的表名)时,它工作得很好(我假设谢泼德在这个挑战中使用了MySQL,因为它是我迄今为止所面临的唯一类型的DBMS )。知道上面的查询为什么不能用作SQL注入吗?如挑战提示中提到的,后端正在使用的查询是:
SELECT * FROM customers WHERE customerId="1" OR "1"="1&
浏览 0提问于2016-10-29得票数 11
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?服务器正在运行Apache2.4.18和MySQL Ver 14.14远程5.7.16。
浏览 0提问于2017-06-04得票数 1
3回答
我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?
浏览 0提问于2010-02-28得票数 25
回答已采纳
1) WSO2和XPath都有OOTB威胁保护策略,如XML炸弹、XML外部实体攻击、XPath注入、Javascript注入等。
2)远地点支持机器人检测。Azure APIM支持这一点吗?
浏览 0提问于2019-03-02得票数 0
回答已采纳
我是自动化的一个网站,有网页包含很少的文字字段,下拉。对于下拉列表有一个强制字段检查,如果我选择默认选项(即“选择”),我会收到一条错误消息--“这个字段是必需的”,这是预期的。我只是好奇地想知道为什么自动化和手动部件会有这种不同的行为。我给了足够的等待时间的错误信息,即使在输入数据后,我已经给出的等待时间,那么为什么不同?📷
浏览 0提问于2018-02-16得票数 0
我们处理大量批处理文件,并通过LOAD DATA LOCAL INFILE调用MySQL进行初始批处理文件导入。
是否有可以扫描或帮助减轻此导入过程中的SQL注入的工具/标准?
浏览 0提问于2015-07-30得票数 1
1回答
例如,该结构有一个名称、XPath和类型。因此,XML应该如下所示:</name></type></xpath>有什么工具吗?我正在使用MySQL,所以也许也有这样的工具吗?或者是PHP脚本?
我已经尝试过搜索,我所找到的只是一个从XSD生成HTML表单的工具,以及从XSD
浏览 14提问于2014-07-02得票数 2
回答已采纳
1回答
我正在尝试构建我的xpath功能,通过这种方式,我已经创建了一个xml文件,其中包含一个包含xpath字符串的节点列表,如下所示:<main></main>
此xml文件可以通过xpath变量加载,例如GLOBAL。因此,如果我想使用xpath,使用$GLOBAL/main/entry[@
浏览 5提问于2017-07-19得票数 0
1回答
我开始为php5使用ADODB,因为我想从常规的mysql函数中升级我的工具,但是我很惊讶它根本没有清理来自sql注入的查询,这真的支持吗,以及如何启用它?
感谢你的帮助。
浏览 1提问于2011-01-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
