1回答
我已经安装了OWASPZAP2.8.0和扫描我们的网站完全。结果,我们得到了一些SQL注入URL或页面。因此,我们已经解决了SQL注入在开发中提到的OWASP工具的问题。如何扫描OWASP中的特定页面或URL?我们已经对进行了全面的扫描,结果我们得到了下面的URL是SQL注入可能的结果。
因此,在开发过程中,我们仅为本页提供了一些修复。如果我们再次扫描来检查。这是扫描我们的完整网站。它需要
浏览 7提问于2019-08-06得票数 5
Web应用程序漏洞和潜在的假阳性
作为渗透测试器,应用程序漏洞扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的漏洞。主要是..。SQL注入/盲目SQL注入、跨站点脚本/持久性跨站点脚本、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码注入)、应用程序errors使用扫描仪时
浏览 0提问于2014-10-15得票数 1
我的站点是否易受sql注入的攻击?我没有在我所有的页面上得到“联合可注入”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。
谢谢
浏览 1提问于2013-07-15得票数 1
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL
浏览 0提问于2019-12-10得票数 0
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
1回答
Acunetix
、、、
我正在扫描我在Asp.net中构建的web应用程序。扫描器正在向系统注入垃圾数据,试图在系统上执行盲目Sql注入,但我使用带有参数化查询的Sql存储过程,这可以避免盲目sql注入,但这些垃圾条目是作为普通文本存储到系统中的,我正在对输入进行消毒,不能使用‘和其他与sql相关的parameters.Now。3)如果你不创建登录序列,扫描器就不能向系统输入信息,这是一件好事吗?谢
浏览 8提问于2013-08-09得票数 0
7回答
我网站的一些页面容易受到SQL注入的影响。只有当用户登录时,注入才能工作。我现在已经解决了这个问题,现在我想确保不再存在类似的问题。我尝试过用辛印和平面图进行扫描,但这两个程序都没有提供网站登录细节的规定。是否有任何工具可以扫描已登录会话的注入漏洞?
浏览 0提问于2013-07-31得票数 8
回答已采纳
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务
浏览 0提问于2019-11-21得票数 1
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
我的公司要求所有生产站点都要通过AppScan安全扫描。有时,当我们扫描SharePoint安装时,软件会检测到盲目的SQL注入漏洞。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲注入的成功。但很难证明这是真的。有没有人知道微软是否有这方面的文档,以及是否有任何存储过程使用动态生成的SQL?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入漏洞。
浏览 0提问于2008-11-21得票数 7
5回答
我开始考虑保护我的输入不受SQL注入的影响。我已经读到了PDO和mysqli,并将使用这些技术。当我研究防止SQL注入时,我想到了一种技术。每当我有来自用户的输入时,我可以扫描输入字符串并搜索"'“或"DROP”的匹配项,如果字符串包含这些字符,那么我就不能继续。这种技术会阻止大量的SQL注入吗?
谢谢你的帮助。
浏览 0提问于2012-05-12得票数 0
回答已采纳
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
我计划通过使用$variable来阻止SQL注入,并将其路由到一个函数,该函数将扫描$variable中的任何sql命令或任何注入尝试。我还将列出人们会使用inject的常用sql命令,以便将其检测出来。
注:我之前问过一个类似的问题,但这次我有了一个我设法思考的理论;)
浏览 3提问于2011-10-30得票数 1
回答已采纳
我有一个网站,我看到每天都有大量的SQL注入和代码注入。我使用CrawlTrack查看/记录/阻止IP,但现在我想对我的域做一个全面的扫描,看看我是否忽略了任何需要修复AsAP的漏洞。有没有人知道任何独立的Mac应用程序或基于浏览器的扫描软件,可以帮助发现域中的潜在问题?
浏览 0提问于2010-12-22得票数 0
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 153提问于2019-07-09
2回答
我想找出我的应用程序中的SQL语句,这些语句不是使用PreparedStatement编写的,它们容易受到SQL注入攻击。
有没有可以完成这项工作的代码扫描器?
浏览 1提问于2011-07-16得票数 1
回答已采纳
当我使用漏洞扫描程序扫描项目时,它在HibernateTemplate.find()方法中报告了几个SQL注入漏洞。
我该怎么解决这个问题呢?
浏览 1提问于2014-06-04得票数 2
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
