作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
2回答
我在安全测试方面很新。
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。
一些服务也使用OAUTH。
谢谢
浏览 0提问于2016-06-20得票数 3
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
浏览 0提问于2019-11-21得票数 1
我搜索并找到了一个,但它有好几年的历史了。
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?
最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找漏洞,并在发现时存储该URL,以便我有一个需要修复的URL列表。
这真的存在吗?
浏览 0提问于2012-03-13得票数 26
回答已采纳
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?
我被告知情况并非如此,但我知道的是:
Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。
Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
3回答
SQL注入测试的正确方法
、、、、
你好,我正在开发一个网站,并做一些渗透测试。它建在CakePHP,让我意识到:
如果使用CakePHP的ORM方法(例如find()和 ())和适当的数组表示法(即,),那么CakePHP已经可以保护您免受SQL注入的影响。数组(‘field’=> $value),而不是原始SQL。
但是,我不确定要在输入表单字段中输入哪些数据来测试SQL注入预防。
下面的表名带有简单的VARCHAR属性-
categories: name
clients: address, county, country, name
items: name
statuses: name
这个输入到表单中并提
浏览 2提问于2012-05-20得票数 3
2回答
我喜欢做SQL注入安全性测试。所以我安装了内斯派克 (社区版本1.7)。如果有人使用这个应用程序来测试web应用程序的SQL注入,那么请告诉我启动它的基本步骤。
浏览 0提问于2012-06-21得票数 5
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
2回答
你知道从雪豹网站上搜索(分析) SQL注入的软件吗?
我找到了一些可以在Linux或Windows上运行的。
我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0提问于2012-08-17得票数 2
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。
我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
1回答
网站漏洞扫描工具
、、
关于这件事,我见过几个问题,但没有一个完全符合我想要的。我有一个ASP.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。测试ASP.NET (Web,但MVC也不错)以解决SQL或XSS问题。(我认为XSS很难测试,但是SQL注入应该更容易找到)
谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
3回答
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。
当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?
不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。
黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0提问于2010-02-28得票数 25
回答已采纳
我正在做一个关于模糊的研究,我想知道标题中问题的答案。cvedetails使用以下类别来处理漏洞:
Bypass a restriction or similar
Cross Site Scripting
Denial of service
Directory Traversal
Execute arbitrary code on vulnerable system
Gain Privileges
Http Response Splitting
Memory Corruption
Obtain information
Overflow vulnerabili
浏览 0提问于2012-02-18得票数 3
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
1回答
常见网络攻击
、、、
可能重复:
如何在用户攻击中测试已经内置的网站?我已经在.NET中开发了一个过程管理系统,现在在将它放到生产环境之前,我想通过一系列的攻击来测试它。
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
请分享您的经验和建议,谢谢。
浏览 3提问于2012-12-21得票数 2
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。
不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0提问于2012-07-30得票数 -1
回答已采纳
3回答
这可能听起来像是一个奇怪的问题,但是有没有什么地方可以下载一个易受sql注入攻击的网站,这种url不能绕过登录?
我正在制作一个漏洞扫描器,我想学习一些SQLi,这样我就可以将它包含在我的项目中。
谢谢,它不需要花哨。就足够练习了。
浏览 0提问于2010-09-05得票数 1
回答已采纳
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
我想知道,是否有可能发现任何容易使用SQL注入的产品的所有端点。
我想要所有我可以在我的站点上应用SQL注入的端点。
浏览 0提问于2019-08-09得票数 1
回答已采纳
7回答
我正在寻找一个新的工具,为ol‘管理工具包,并将有价值的一些建议。
我想做一些“自动”测试的几个网站XSS (跨站点脚本)秃鹫,以及检查SQL注入机会。我意识到自动化工具方法并不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。
我需要扫描的站点涵盖了从PHP / MySQL到Cold聚变的堆栈范围,并混合了一些经典的ASP和ASP.NET以获得良好的效果。
你会用什么工具扫描Web应用程序秃鹫?
(请注意,我直接关注的是网络应用,而不是服务器本身)。
浏览 0提问于2009-07-26得票数 5
回答已采纳
2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。
我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
我的站点是否易受sql注入的攻击?我没有在我所有的页面上得到“联合可注入”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。
谢谢
浏览 1提问于2013-07-15得票数 1
5回答
在一些友好的堆栈溢出成员的大力帮助下,我重写了我的代码(特别要感谢Martin B和Kev Chadders )。现在,我想检查一下在完成这项工作后,我的代码是否仍然对SQL注入开放。我相信代码现在可以正常工作了,但是你看到的任何令人眼花缭乱的错误,我也很乐意听到。我的代码现在看起来像这样:
-code removed-
浏览 1提问于2010-01-29得票数 0
回答已采纳
我需要确保我管理的PHP站点没有任何常见的PHP缺陷,如SQL注入,错误配置的文件和文件夹的权限等。我的意思是,例如Joomla站点与插件和模块。手动进行此安全检查可能会很耗时,并且可以每天运行自动测试,以确保没有任何更改。
所以我的问题是,有没有好的自动化软件来解决这个问题,或者我必须自己编写一个?
浏览 2提问于2010-09-29得票数 30
回答已采纳
我正在测试我的脚本,看看它们是否会防止xss和sql注入。有人能为我提供一些基本但很好的脚本来“黑”我的程序吗?我想在脚本上线之前对它进行测试。
编辑:感谢所有这些链接,它们包含大量的信息。但是对于一个初学安全的人来说,有推荐的网站吗?我不确定我是否准备好直接投入到内部的安全问题中。我喜欢waiwai933推荐的链接。
浏览 11提问于2010-05-08得票数 10
3回答
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:
${@print(md5(acunetix_wvs_security_test))}
1\" or (sleep(4)+1) limit 1 --
诸若此类。一大堆人的名单。
他是不是在尝试什么都没发生?或者仅仅使用mysql_real_escape_string()我的代码不安全?
编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。如果它一次都不起作用,意识到它是安全的,他不会停下来吗?
浏览 2提问于2013-01-27得票数 4
2回答
我想找出我的应用程序中的SQL语句,这些语句不是使用PreparedStatement编写的,它们容易受到SQL注入攻击。
有没有可以完成这项工作的代码扫描器?
浏览 1提问于2011-07-16得票数 1
回答已采纳
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。
有许多类型的漏洞,如跨站点脚本、拒绝服务、文件访问、格式验证、大量分配、SQL注入、会话设置等。因此,我希望有一个最适合的跨平台工具,以最佳的方式进行渗透测试。
我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
我的客户的一个网站被一个声称他/她现在可以访问数据库的人破坏了。事实上,这个人发了一封电子邮件说:“联系我,我会告诉你洞在哪里”,我只能希望访问仅限于只读。
我检查了访问日志,并找到了一个脚本&未转义的GET请求变量,允许传递恶意探测。
攻击开始的时候通常是:
xxx.xxx.xx.xxx - - [24/Jun/2017:17:29:02 -0600] "GET /x.x?x=2 HTTP/1.1" 200 13785 "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/2009
浏览 0提问于2017-06-30得票数 2
回答已采纳
我有一个客户,他的wordpress网站被iframe诈骗者黑了两次。每次他们都将iframe代码注入到网站的内容中。
最后一次,也就是今天,他们简单地将wp_options中的站点the改成了他们的iframe代码。结果是显而易见的,似乎只是简单地搞砸了依赖于
<?php bloginfo(); ?>
我不能确定这是密码泄露(在FTP或WordPress本身上)还是SQL注入来更改siteurl。由于唯一被修改的是siteurl,我想也许是SQL注入。
你的想法是什么?有没有办法扫描站点以发现潜在的SQL注入漏洞?
该站点上唯一活跃的插件是contact Form7和google
浏览 2提问于2010-04-09得票数 4
回答已采纳
2回答
实际运行SQL命令的SQL注入是一回事。但是注入的数据实际上不会运行有害的查询,但这可能会告诉您一些关于数据库的有价值的信息,这算不算SQL注入?或者它只是被用作构造有效SQL注入的一部分?
一个例子可以是
set rs = conn.execute("select headline from pressReleases
where categoryID = " & cdbl(request("id")) )
向此传递一个无法转换为数值的字符串将导致
Microsoft VBScript runtime error '800a000d'
浏览 3提问于2010-06-09得票数 1
回答已采纳
6回答
我在我的网站上运行了一个漏洞扫描器,它显示了几个漏洞,如下所示:
http://.../search?text=&ClassIDNames[37]=<script>alert('Found')</script>&ActiveFacet[ClassID]=37
但是,当将url复制到浏览器时,它不会给我警报输出,而是给出相应输入的搜索结果。这是我要修的东西还是没什么好担心的?或者我还需要做些什么来复制它呢?
浏览 0提问于2015-06-17得票数 3
回答已采纳
1回答
我的工作是安全自动化-检查OWASP十大漏洞的web应用程序。我想检查各自的description、CWE-IDs等,并自动做出决定。我可以想象出支持安全自动化的十大OWASP漏洞的machine-readable表示。是否努力以机器可读的格式(如json或yaml )提供此信息。漏洞扫描器如何支持前十名,使用了哪些方法?
浏览 0提问于2018-06-19得票数 2
回答已采纳
2回答
我刚刚偶然发现了一个易受SQL错误注入攻击的网站( )。
这让我很好奇在某些网站上尝试了什么以及攻击尝试的频率。
所以我在想,如果在我的服务器上设置一个蜜罐,看看“黑客”是否/多久/使用什么技术来访问我的SQL数据,那将是很酷的。
我可以想到一些基本的东西来吸引他们,比如:
/login.php / asp url
/adminlogin.php / asp url
一个搜索表
?id=111 url
在尝试注入一些SQL时出现一些假SQL错误。
有没有人有更多/更好的建议/想法/任何东西来设置SQL注入的蜜罐?
浏览 1提问于2011-05-31得票数 1
回答已采纳
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。
我在PDO MySQL数据库中使用PHP5.2。
我最感兴趣的是:
使用默认PDO插入/更新的SQL注入示例(是的,我正在使用准备),
任何允许我查看脚本是否没有在代码中的任何地方显示表名的检查(包括PHP异常),
任何杀死或黑客用户帐户在数据库中的方式,无论是通过注册表格或认证表格(也就是说-我已经有蛮力保护登录表单)。
我还想对任何试图劫持会话或跨站点脚本的尝试执行实时检查(我有文本区域,允许用户(通过微小的MCE)输入HTML代码,我想知道我的机制是否防止任何众所周知的XSS攻击)。
任何示例都将不胜感激
浏览 6提问于2013-02-01得票数 0
回答已采纳
2回答
我用ASP.NET和SQL Server创建了一个网站。现在我正在测试网站的漏洞。当我针对各种输入测试web时,它拒绝了无效的输入。然而,一些输入,如:admin' or 1=1--当进入网站时会一直加载,然后它会超时。这是否表示存在SQL Injection漏洞?
附言:我在使用参数化查询而不是连接字符串方面做了功课,我也知道有各种工具可以用来自动化SQL Injection,比如SQL Map。
浏览 1提问于2013-01-08得票数 0
我在我的代码上运行Checkmarx并获得一个sql注入漏洞。这是im使用的简化方法
public String assignRole(String userId, String roleId) {
Optional<RoleEntity> roleEntity = roleRepository.findById(roleId)
if (roleEntity.isPresent()) {
UserEntity user = UserEntity.builder().userId(userId).role(roleEntity.get()).build();
userRe
浏览 3提问于2021-11-15得票数 0
我需要在网站中演示SQL注入,但是我的网站使用knockout.js数据绑定来接收类型为POST和dataType JSON的AJAX对象。
下面是一个例子:
<script src="http://knockoutjs.com/downloads/knockout-2.3.0.js"></script>
<div data-bind="value: details().Name" />
<script>
ko.applyBindings();
</script>
SQL注入可以在这样的表单
浏览 32提问于2017-02-21得票数 0
我正在对Java代码执行veracode扫描,它在我的一个DAO类中抛出了以下错误 SQL命令中使用的特殊元素的中和不正确('SQL注入‘) CWE ID 89 但是,我尝试使用OWASP.ESAPI库来缓解这一问题,因为我不能使用参数化输入来构造查询,因为我使用的是字符串构建器。以下是我正在尝试处理的示例代码 private static String getPhoneDataSql(QuerySearchType type, PhoneQueryParams queryParams){
StringBuilder sql = new StringBuilder
浏览 44提问于2020-01-22得票数 0
1回答
我对php很陌生,并且正在进行web应用程序开发,以允许遇到不同的技能、问题并找到解决它们的方法。
我现在正在创建一个注册表单,并验证该表单,并保护它不受SQL注入和XSS的影响。备注我理解可以使用预先准备的语句,但就我的技能水平而言,我认为从Mysqli过程开始对我的开发是最好的结果,直到足够自信为止。
所以我只想让专家知道我是否需要删除、添加或使用(除了stmt)。
这是我的注册页面.
<?php
// define mqsqli real escape string function
function _olaskee($escape) {
$e
浏览 3提问于2016-08-14得票数 1
回答已采纳
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
2回答
我有一个spring应用程序,并且正在运行ZAP活动扫描。
我注意到ZAP将修改URL,并添加名为query和value query+AND+1%3D1+--+的附加参数来测试SQL。在我的例子中,它会引发较高的中等SQL注入。
应用程序甚至没有读取参数query,因此确定响应始终是相同的,不管是否有此参数。所以我的问题是
通过添加一个未被应用程序读取的参数并将其作为SQL注入警报来测试SQL注入背后的逻辑是什么?我可以理解在应用程序中读取的参数的值何时被更改,而不是这个值。这在我工作的web应用程序中引发了假阳性SQL注入。
这与我在Stackoverflow中提出的一个问题有关,但还没有找
浏览 0提问于2018-08-17得票数 4
我的公司要求所有生产站点都要通过AppScan安全扫描。有时,当我们扫描SharePoint安装时,软件会检测到盲目的SQL注入漏洞。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲注入的成功。但很难证明这是真的。
我怀疑SharePoint,无论是MOSS07还是WSS3.0,都只在幕后使用存储过程。有没有人知道微软是否有这方面的文档,以及是否有任何存储过程使用动态生成的SQL?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入漏洞。
浏览 0提问于2008-11-21得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
