腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
漏洞
扫描与模糊web应用程序
、
、
在web应用程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描器发送无效的意外数据,以识别
SQL
注入
或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
2
回答
SQL
注入
查找器
、
、
、
最近,一名测试人员在测试应用程序时发现了一个
SQL
注入
漏洞
。有没有
SQL
注入
查找器/静态代码分析器可以发现Java代码中的
SQL
漏洞
?
浏览 0
提问于2012-09-14
得票数 5
回答已采纳
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找
SQL
注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现
SQL
注入
漏洞
。:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到
SQL
注入</e
浏览 0
提问于2019-12-10
得票数 0
1
回答
sql
注入
攻击还是
漏洞
?在哪里可以找到web应用程序
漏洞
和攻击类型的列表?
、
、
、
、
我不能分离OWASP前10名的安全风险,
Sql
注入
是攻击还是
漏洞
?如果
Sql
注入
是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到
漏洞
列表?
浏览 0
提问于2017-05-26
得票数 -1
回答已采纳
1
回答
如何保护MySQL数据库不受
sql
注入
的影响?
、
我读过
sql
注入
漏洞
可能非常危险,因为服务器可能泄露用户密码和信用卡信息。SELECT * FROM users WHERE name = '" + userName + "';
浏览 0
提问于2012-09-26
得票数 0
2
回答
Web应用程序
漏洞
扫描-假阳性-识别和消除
、
Web应用程序
漏洞
和潜在的假阳性 作为渗透测试器,应用程序
漏洞
扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的
漏洞
。主要是..。
SQL
注入
/盲目
SQL
注入
、跨站点脚本/持久性跨站点脚本、命令
注入
、XPath
注入
、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码
注入
)、应用程序errors根据我的经验
浏览 0
提问于2014-10-15
得票数 1
4
回答
SQL
注入
攻击可以通过SqlCommand以外的任何方式执行吗?
、
、
、
、
如果我有一个
SQL
Server数据库的
SQL
应用程序,是否可以安全地假设如果要进行ASP.NET
注入
攻击,它将通过SqlCommand类的一个实例?背景: 我所处的情况是,我继承了一个相当大的web应用程序,该应用程序存在一些
SQL
注入
漏洞
。我只是通过查看代码中的其他问题找到了几个
漏洞
,但我想知道,查找所有SqlCommand
注入
漏洞
的安全方法是不是在所有文件中搜索
SQL
实例,然后检查它们是否为参数化查询。这是一个
浏览 3
提问于2012-11-21
得票数 20
回答已采纳
3
回答
请问网站的
SQL
注入
漏洞
能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 511
提问于2019-11-28
回答已采纳
1
回答
SQL
注入
漏洞
?
、
、
(db) cur = con.cursor() con.row_factory =
sql
.Row cur.execute("select title,body(db) cur = con.cursor(
浏览 13
提问于2022-12-04
得票数 0
4
回答
SQL
注入
漏洞
、
、
、
我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始
SQL
。 我担心我们现在很容易受到
SQL
注入
攻击。有谁知道我如何检测网站上的
漏洞
,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
3
回答
注入
漏洞
是设计缺陷还是实现缺陷?
、
、
、
注入
漏洞
主要是设计问题还是实现问题?我以
SQL
注入
为例;我也对其他
注入
漏洞
感兴趣。缺少参数化(不使用API,而是直接使用字符串在代码中构建
SQL
命令) 一些人说这主要是一个设计缺陷,但我不知道为什么.
浏览 0
提问于2020-02-07
得票数 2
9
回答
什么是
SQL
注入
?
、
、
有人能解释一下
SQL
注入
吗?它是如何导致
漏洞
的?
SQL
的
注入
点到底在哪里?
浏览 1
提问于2009-03-02
得票数 102
3
回答
Web应用程序渗透测试方法
、
我正在学习一门课程,培训师建议在尝试利用这些
漏洞
之前,先确定影响web应用程序的所有
漏洞
。虽然我理解识别所有
漏洞
的必要性,但我不明白为什么要在尝试利用我刚刚发现的
漏洞
之前(比如
sql
注入
、命令
注入
、远程文件包含、.)等会儿再来吧? 有理由这样做吗?
浏览 0
提问于2016-06-11
得票数 2
0
回答
有没有办法通过
SQL
注入
攻击来查看MySQL数据库是否被访问过?
、
我最近发现我的网站有一个带有
SQL
注入
漏洞
的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被
SQL
注入
攻击访问,从而可能利用此
漏洞
?
浏览 21
提问于2017-06-05
得票数 0
3
回答
是否有一种方法可以查看是否通过
SQL
注入
攻击访问了数据库?
、
我最近发现我的网站有一个带有
SQL
注入
漏洞
的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用
SQL
注入
攻击访问了站点数据库,可能是利用了这个
漏洞
?
浏览 0
提问于2017-06-04
得票数 1
1
回答
漏洞
1:1有
漏洞
吗?
、
、
我要问的是,攻击是否被认为是利用特定
漏洞
,还是可以说多个
漏洞
利用了单个
漏洞
。例如,我们知道
SQL
通过
SQL
注入
攻击有许多类型的攻击。我们是说
SQL
中通过发送意外命令来操作的
漏洞
本身就是
漏洞
,还是能够执行攻击操作的特定命令就是
漏洞
,这意味着它是1:1而不是1:*关系?
浏览 0
提问于2015-05-04
得票数 0
3
回答
SOA
漏洞
、
、
我必须写一篇关于SOA
漏洞
(SOA安全性)的硕士论文。从这个意义上说,找到web服务中的
漏洞
或找到现有
漏洞
的解决方案。在这个方向上,我一直在寻找SOA中的
漏洞
。一旦发现了
漏洞
,我就必须刺激它并向我的向导展示。我在OWASP中发现的一些相应的攻击是DOS攻击,
注入
攻击(
SQL
注入
,XPath
注入
)。我现在不能做出正确的决定,下一步该怎么做。
浏览 0
提问于2010-02-04
得票数 1
回答已采纳
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。在Web应用程序
漏洞
之下,应该有XSS/SSRF/XXE...。
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
1
回答
.NET
sql
注入
自动化(非手动)测试
、
、
我需要创建自动测试,以检查我的.NET框架WebAPI端点是否存在
SQL
漏洞
。如果有人有在
SQL
注入
测试中集成诸如SQLMAP之类的手动工具的经验,请随时提及您的解决方案是如何操作的。
浏览 1
提问于2022-05-26
得票数 0
3
回答
图形数据库
漏洞
、
、
在基于
SQL
的数据库中是否存在类似于
SQL
注入
的图形数据库(如果是特定的,特别是Neo4j v2.0 )的
漏洞
,以及在实现时如何克服这些
漏洞
?
浏览 8
提问于2014-07-02
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
sql注入漏洞学习
BeesCMS的SQL注入漏洞
二阶SQL注入漏洞
Hongcms 3.0.0后台SQL注入漏洞分析
网站漏洞修复方案防止SQL注入攻击漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券