腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
您知道哪种
SQL
注入
?
、
我将在这里提供一个简单的例子:$result = mysql_query($query,$con); return true; return false;你还知道
浏览 1
提问于2009-12-09
得票数 0
1
回答
JPQL
注入
和
SQL
注入
有什么不同?
、
、
、
我读过关于JPQL
注入
和
SQL
注入
的文章。在许多站点中,从
测试
人员的角度来看,ORM
注入
几乎与
SQL
注入
相同。因此,基本上我想知道的是JPQL和
SQL
注入
之间的主要区别。
浏览 2
提问于2019-02-09
得票数 1
回答已采纳
2
回答
SQL
注入
查找器
、
、
、
最近,一名
测试
人员在
测试
应用程序时发现了一个
SQL
注入
漏洞。有没有
SQL
注入
查找器/静态代码分析器可以发现Java代码中的
SQL
漏洞?
浏览 0
提问于2012-09-14
得票数 5
回答已采纳
3
回答
重新
测试
盲目
sql
漏洞的最佳方法是什么?
、
、
、
、
我用商业自动化的tool.There
测试
了网站应用程序,是一些盲目的
sql
注入
,我想重新
测试
这个结果,.Is,有什么好的方法可以用工具来
测试
盲
sql
注入
吗?
浏览 0
提问于2013-12-11
得票数 1
回答已采纳
1
回答
ORM
注入
和
SQL
注入
有什么区别?
、
、
、
我读过关于ORM
注入
和
SQL
注入
的文章。在许多网站上,从
测试
人员的角度来看,ORM
注入
与
SQL
注入
几乎是一样的。所以基本上我想知道的是ORM和
SQL
注入
之间的主要区别。
浏览 2
提问于2014-09-12
得票数 1
2
回答
测试
SQL
注入
漏洞的最佳方法是什么?手动还是SQLMap?
、
、
、
、
作为我工作的一部分,我定期
测试
web应用程序的漏洞。当涉及到
SQL
注入
时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。现在,我想知道这是否是寻找
SQL
注入
的正确方式?SQLMap是否能够找到大多数类型的
SQL
注入
,或者我是否应该求助于手动
测试
?
浏览 0
提问于2016-05-16
得票数 8
3
回答
SQL
注入
测试
的正确方法
、
、
、
、
你好,我正在开发一个网站,并做一些渗透
测试
。它建在CakePHP,让我意识到: 但是,我不确定要在输入表单字段中输入哪些数据来
测试
SQL
注入
预防。语句是否是
测试
SQL
注入
尝试的正确方法?
注入</em
浏览 2
提问于2012-05-20
得票数 3
2
回答
SQL
注入
测试
软件
、
、
、
、
我只是好奇,有没有可能按用户进行
注入
。我如何
测试
它?
浏览 2
提问于2020-05-05
得票数 0
2
回答
网络火花社区版:如何开始?
、
我喜欢做
SQL
注入
安全性
测试
。所以我安装了内斯派克 (社区版本1.7)。如果有人使用这个应用程序来
测试
web应用程序的
SQL
注入
,那么请告诉我启动它的基本步骤。
浏览 0
提问于2012-06-21
得票数 5
2
回答
测试
SQL
注入
查询
、
、
、
我知道编写这样的代码不是一个好的实践,我应该使用准备好的语句或mysqli_,但我只想了解一下
sql
漏洞。我只想知道我的代码如何容易受到
SQL
注入
的影响?如何绕过密码限制。header("location: admin option.php");elseecho "Sorry User Name and Password is Wrong";} 为了
测试
目的我想知道为什么
SQL
注入
不起作用。?
浏览 4
提问于2013-05-03
得票数 2
回答已采纳
4
回答
测试
SQL
注入
攻击
、
、
、
我试图
注入
到一个我做的虚拟网站,这是一个简单的形式,它使用文本输入发送数据到我的php文件,然后输出收集的数据。以下是我的
SQL
代码。有人能解释一下为什么这个网站不会被
SQL
注入
吗?
浏览 0
提问于2013-12-09
得票数 0
1
回答
注入
不起作用
、
、
请您告诉我为什么我的
SQL
注入
不能工作,以及如何修复它。我尝试使用中的示例,但是值‘);DROP表;-或者密码1=1不工作。
浏览 3
提问于2017-12-30
得票数 0
回答已采纳
3
回答
如何
测试
SQL
注入
查询
id='34中
测试
SQL
注入
时,我们使用如下字符序列:"/*/还有很多其他的..。如何
测试
这样的链接以获得
SQL
注入
:example.com/category/tutorials/cooking
浏览 0
提问于2012-09-30
得票数 4
2
回答
PHP + Oracle -如何执行
SQL
注入
?
、
、
就在最近,我们的客户端通过渗透
测试
公司对他们的站点进行了
测试
,并在报告中指出,在某些字段上,可以执行
SQL
注入
。它们只声明DB服务器版本和找到的几个表。我试图在该字段上执行
SQL
注入
,但无法得到相关的结果。该字段上的
SQL
注入
存在的问题是: 由于所有这些原因,我不知道如何执行
SQL
注入
来返回一些数据.我知道我可
浏览 4
提问于2012-11-15
得票数 0
回答已采纳
1
回答
.NET
sql
注入
自动化(非手动)
测试
、
、
我需要创建自动
测试
,以检查我的.NET框架WebAPI端点是否存在
SQL
漏洞。如果有人有在
SQL
注入
测试
中集成诸如SQLMAP之类的手动工具的经验,请随时提及您的解决方案是如何操作的。
浏览 1
提问于2022-05-26
得票数 0
1
回答
测试
的Sqlmap参数可能是不可
注入
的。
当我尝试
注入
一些东西时,在用--level=3 --risk=3
测试
所有参数之后,就会显示出来。请告诉我该怎么做,我哪里错了。id=1*" --level=3 --risk=3 --random-agent --string --regexp 临界性所有
测试
的参数似乎都是不可
注入
的。尝试增加‘-级别’/‘-风险’值来执行更多的
测试
。另外,您可以尝试通过为选项'--string‘(或'--regexp')提供一个有效值来重新运行。
浏览 0
提问于2016-10-16
得票数 1
2
回答
对于非
SQL
解决方案,如何
测试
类似于
sql
注入
的
注入
攻击?
、
、
我的团队正在
测试
一些我们已经放弃
SQL
作为后端的产品。这意味着我们已经停止了围绕
SQL
注入
的任何安全
测试
。我一直在怀疑,虽然
SQL
注入
是不可能的,但是针对这些其他技术的其他类似的
注入
攻击是可能的,但我自己并没有太多的时间来研究这些技术。我们专门使用的两个非
SQL
解决方案是HBase(在Hadoop之上)和Cassandra。 是否有人对如何
测试
这些攻击有什么好的想法,或者有没有发现和
测试
这些潜在攻击
浏览 0
提问于2012-12-14
得票数 5
回答已采纳
1
回答
我应该在rest的有效负载中发送什么
SQL
注入
语法来正确地
测试
它
、
、
我们正在创建一个API自动化套件,我们需要编写/
测试
sql
注入
测试
用例。 我已经使用SQLMAP来
测试
我的
sql
注入
api。现在,我需要在
测试
脚本中发送一些参数来
测试
这些
测试
用例。
浏览 1
提问于2016-06-21
得票数 1
回答已采纳
2
回答
Postgres
注入
工具
、
、
我正在寻找工具,我可以用来审计我的数据库目前的安全性。有没有人有这方面的资源?我正在运行postgres,因此将优先运行postgres。
浏览 1
提问于2010-10-08
得票数 3
回答已采纳
2
回答
是否可以使用返回400的
SQL
注入
对网站执行任何操作?
因此,今天在我的工作中,我通知了一位高级程序员,我在我们的网站上发现了一个
SQL
注入
。然而,当我进行
SQL
注入
时,页面只返回400,所以我看不到任何错误,或者UNION选择了更多的信息等等。这就是为什么我想一位高级开发人员说我们现在太忙了,所以我需要重新
测试
其他东西(我是一个
测试
人员)。他是对的吗?没有办法利用只返回400的
SQL
注入
吗?
浏览 0
提问于2015-11-09
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sql注入cms测试
渗透测试—SQL注入
SQL注入测试神器sqlmap
安全测试基础之SQL注入
web渗透测试-防sql注入
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券