腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
检测
web应用程序中的
漏洞
以及如何继续
、
、
、
、
有什么方法可以
检测
PHP/
MySQL
web应用程序中的
漏洞
(检查GET、POST、COOKIE数组中的某些字符或代码片段/使用具有常见
漏洞
模式的数据库的库,如果存在的话?)当
检测
到一个时,我应该如何继续?例如,如果有人试图使用GET请求方法在我的PHP/
MySQL
web应用程序中查找SQL注入,我是否应该将该用户执行的操作存储在数据库中,让该应用程序向我发送一封电子邮件,IP禁止该用户,并向他/她显示一条消息:“对不起,我们
检测</em
浏览 3
提问于2010-02-09
得票数 4
回答已采纳
1
回答
如何报告敏感的安全问题?
在Ubuntu10.04(或者更高版本)中,似乎存在一个严重的
漏洞
,在使用
MySQL
验证用户登录的任何Apache服务器上都会受到强力字典攻击。此问题意味着fail2ban和Apache mod_security都不会
检测
到攻击。有人能联系我或向我解释我如何在不向全世界发布
漏洞
的情况下报告这个问题吗?
浏览 0
提问于2012-01-31
得票数 8
2
回答
检测
漏洞
扫描器的机器中的
漏洞
、
(FreeBSD) DAV/2 PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪
mysql
我使用VPN连接到服务器,每次使用
漏洞
扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。我假设机器被设置为
检测
漏洞
扫描器,所以我不能使用
漏洞
扫描器来检查机器如何易受攻击。 黑客是否有任何
漏洞
可以用来获取系统的命令外壳?添加:
浏览 0
提问于2012-08-21
得票数 1
回答已采纳
1
回答
HOw修复清除有效载荷的checkmarx错误
、
、
、
、
我有一个spring引导服务(2.4.5),它显示了checkmarx错误,我们需要清理请求有效负载。我们如何净化请求的有效载荷?@PostMapping(value = "/execute") @RequestBody final MyIn
浏览 2
提问于2021-05-13
得票数 0
回答已采纳
5
回答
如何发现sql注入
漏洞
?
、
、
有没有办法找到SQL注入
漏洞
? 注意:我正在询问如何在您控制的服务器上找到它们,以便您可以修复它们。我不是在问如何在别人的服务器上
检测
它们来利用它们。有没有一种方法可以在不打开每个页面并执行ctrl+f的情况下找到所有出现的
mysql
_query()
浏览 1
提问于2010-09-03
得票数 6
回答已采纳
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
、
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
4
回答
编写绕过IPS
检测
的利用代码
、
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
、
、
、
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 132
提问于2019-04-18
1
回答
模糊IDS规则
、
、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们
检测
到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来
检测
利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0
提问于2014-08-21
得票数 3
2
回答
如何
检测
对Intel ME固件和AMD等价物的攻击?
、
、
、
、
由于CPU中有相当多的Intel ME固件的
漏洞
(同样适用于AMD),我想知道用于
检测
此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何
检测
已知的
漏洞
和已知的植入物,但如果可能的话,我也想要
检测
零天和新的植入软件。
浏览 0
提问于2023-01-19
得票数 0
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
、
、
、
、
我从哪里可以学到如何从头开始
检测
漏洞
?那么,我从哪里学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
1
回答
基于OpenVAS的
漏洞
数据库
、
OpenVAS是否利用
漏洞
数据库
检测
漏洞
?如果它用哪一种呢?
浏览 0
提问于2017-07-06
得票数 0
0
回答
使用小程序没开通云托管,被
检测
出
漏洞
?
、
、
、
、
这个是
漏洞
的
检测
报告,我们是小程序开发,没有使用云托管,
检测
出来的
漏洞
是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危
漏洞
会有安全隐患 图片
浏览 81
提问于2023-07-29
2
回答
无法使用
mysql
_query()执行查询
、
、
mysql
_query("SELECT `title`,LEFT(`description`,70) as `description`,`url` FROM `articles
浏览 4
提问于2014-02-15
得票数 1
回答已采纳
4
回答
POST数据中的sqlmap注入点
、
、
、
除了手动测试过程之外,我还使用了一个自动扫描器来
检测
明显的
漏洞
。虽然这个工具只发现了一些基本的问题,但它也
检测
到了一个我以前没有注意到的潜在的SQLi
漏洞
。在我提出我的实际问题之前,让我给你一些细节:password=letmein&username=1%c0%00xa7%c0%a2警告:
mysql
_fetch_array()期望参数1是资源include/log
浏览 0
提问于2017-01-02
得票数 1
回答已采纳
3
回答
如何知道web应用程序背后是哪个数据库?
、
我读过不同的数据库(
mysql
,sql server,.)有不同的
漏洞
,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行
检测
到的数据库的攻击思路。 攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到SQL注入
漏洞
。📷 有没有办法强制蜘蛛/主动扫描提
浏览 0
提问于2019-12-10
得票数 0
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
它发现了一个XSS
漏洞
。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。“)
检测
值:>'>alert("XSS警告!“)在攻击响应页面中
检测
到,该页面在链接内找到。问: 1.这个
漏洞
有没有让其他用户点击你的XSS陷阱?
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
1
回答
安全审计优先事项
更具体地说,如果一个组织首先进行技术评估并纠正
检测
到的
漏洞
,然后执行组织审计,该审计将
检测
与技术
漏洞
相关的组织
漏洞
,这些
漏洞
也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0
提问于2015-11-03
得票数 -1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞检测 之后台php语句拼接webshell漏洞
CMS漏洞检测工具-CMSeeK
网站漏洞检测 apache-nginx解析绕过上传漏洞
CMSeeK:CMS漏洞检测和利用套件
MySQL多个远程安全漏洞大批版本受影响
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券