1回答
我想知道我们在2011年看到的XSS攻击中有什么值得注意的事件。在XSS方面,有哪些重大事件袭击了infosec社区?我想到的是一些特定的事件,比如2007年的Samy蠕虫或2011年的HBGary SQL注入攻击。
浏览 0提问于2012-02-16得票数 4
回答已采纳
2回答
我有一个asp.net site...Last日,我在日志中看到我受到了sql注入的攻击,比如:Error Message:Input string was not in a correct format.当然,这些攻击现在并不影响我(我正在使用参数化的sql命令),但是我正在使用ips,并将它们放在IIS地址和域限制中,这样Ip就不能再访问我的站
浏览 6提问于2011-11-19得票数 4
1回答
当报告SQL注入攻击时,事件处理程序应该(或)如何操作(或)?分析目的是为我自己和我的团队制定一个程序指南。简明扼要,任何细节都会有帮助。
浏览 0提问于2015-11-11得票数 2
所以在我的整个程序中,我在不同的地方大概有50个左右的文本框。我知道如何将单引号替换为某些东西(在本例中为‘-> \'),但我认为必须有更好的方法来实现这一点,而不是遍历并为每个文本框添加特定的代码。我必须这样做,因为当这个东西被发送到数据库时,如果有一个单引号,它就会给出一个错误。有没有办法更改默认的TextBox控件行为,使程序中的所有文本框自动将所有单引号替换为\'? string statement = "select count(*) from users where username='@username'";
浏览 2提问于2010-11-27得票数 0
回答已采纳
1回答
我有两门课在使用:
城堡将被称为“攻击Castle#1”或“攻击Castle#2”的事件发送Main类然后接收“<e
浏览 2提问于2013-06-05得票数 0
回答已采纳
1回答
我正在开发一个应用程序,它从一个自定义的RSS提要中读取数据,其中包含有关事件的信息。提要使用FMDB框架进行解析,并使用GData包装器写入SQLite。是否有其他攻击/机制需要考虑?
浏览 2提问于2011-09-09得票数 1
回答已采纳
如何在数据库中存储潜在的SQL注入攻击?仅供参考,我正在用PHP编写应用程序:)
如有任何回复,我们将不胜感激!
浏览 2提问于2011-04-11得票数 3
回答已采纳
我正在学习,我的splunk事件显示有一个自动化的SQLI攻击。这是我写的规则,似乎并没有阻止攻击drop http $EXTERNAL_
浏览 32提问于2021-01-03得票数 0
我有一个Amazon实例,而且还没有在它上运行任何东西,但是我的事件日志充满了以下错误
“用户'sa‘登录失败。原因:使用SQL身份验证登录的尝试失败。服务器配置为仅用于Windows身份验证。是有人想要攻击,还是内部的东西?我知道认证混合模式等等..。只想在我更改sql安全设置之前确定它是什么。
浏览 0提问于2013-10-17得票数 0
3回答
每次触发安全事件,我都会怀疑这次攻击是否真的成功。对于被设置为内联的事件,我们可以确信攻击是最不可能失败的。但是,对于设置为仅警报的事件,如何确定攻击是否成功?然而,大多数时候,我仍然无法确定攻击是否成功。
对于这种情况,我们如何确定攻击是否成功?
浏览 0提问于2011-08-14得票数 8
回答已采纳
我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0提问于2012-12-10得票数 15
回答已采纳
3回答
在课堂上,我们正在学习SQL注入攻击,我的教授向我们展示了一些示例,其中我们要么只使用用户名输入进行攻击,要么同时使用用户名和密码。我开始阅读更多关于SQL注入的内容,发现您可以通过在用户名输入中键入'admin‘或'xx’,然后主要使用用于攻击的密码输入来创建攻击。我的问题是,是否有可能只使用密码输入而不在用户名输入中键入任何内容来执行SQL注入攻击?
编辑:这个问题是关于通过网站登录页面的密码框对数据库进行SQL</em
浏览 2提问于2014-04-29得票数 0
mysql_real_rescape_string()是否足以保护我免受黑客和SQL的攻击?问是因为我听说这些对所有的攻击载体都没有帮助吗?寻求专家的建议。
编辑:另外,像SQL攻击这样的攻击呢?
浏览 0提问于2011-03-24得票数 20
回答已采纳
例子:但是,我面临一个问题,即旧服务器的SQL登录仍在攻击新服务器IP 115.19.1.4,在事件管理器中,它在事件中显示如下:
用户“SQL”登录失败。
浏览 2提问于2020-05-15得票数 0
1回答
有一个“更改密码”ASP.NET表单,它同时启用了事件验证和视图状态。没有特定的反csrf令牌。据我所知,为了执行成功的CSRF攻击,攻击者必须能够同时获得viewstate值和事件验证值。如果是这样的话,表单是否安全,不受CSRF攻击?
浏览 0提问于2014-12-15得票数 9
漏洞显示为:-
参数:查询证据:使用参数值‘case随机性:查询和攻击
参数:查询
参数SYSTEM_COLUMNS‘和COLUMN
浏览 1提问于2018-05-08得票数 1
1回答
我想知道如何才能使您自己的站点在Sql注入类型的攻击下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对Sql注入开放?例如,此代码段与攻击sql注入?$sql = $_REQUEST['id']; $Query = "DELETE FROM Y WHERE$
浏览 0提问于2013-06-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
