1回答
将SQL查询注入http URL
、、、、
我得到了一个任务,让SQL注入到一个为此目的而建立的假网站。我想知道如何将SQL查询注入到URL中。例如,http://localhost:<>/vulnerabilities/webapi/users//nickname?username=my_id我有这个网址,我想向它注入联合查询,我该怎么做呢?谢谢。
浏览 18提问于2020-04-22得票数 0
回答已采纳
2回答
每个页面几乎完全相同,但要加载相关的SQL查询。
有没有办法让每个菜单项在其URL链接中带有关键字,只需要一个页面接受来自每个菜单URL的相关搜索参数?问题是如何将可能的三个关键字(菜单、子菜单和子子菜单)添加到URL中。
浏览 0提问于2015-12-01得票数 2
2回答
显然,通过消息的有效负载进行SQL注入是一种非常常见的做法,因此它始终是解决这一问题的关键(我已经在我的代码中)。但是,我只是想知道通过URL进行SQL注入的可能性有多大,以及作为SQL注入的实际方法这是否可行。
我将给出一个URL示例,以更好地详细说明我的问题。如果我有这样的URL,其中包含用于注入的SQL语句作为它的值(请注意,'SELECT‘可以是任何SQL
浏览 0提问于2015-03-24得票数 0
3回答
WHERE username = '{$_GET['username']}' AND `password` = SHA1('{$_GET['password']}')")
作者说:“2600的读者会发现明显的SQL注入,但似乎许多程序员--特别是--不会。”对我来说,我猜他的意思是,既然似乎没有清理那些因注入而声名狼藉的字符的数据,那么它是脆弱的吗?
浏览 9提问于2013-12-03得票数 3
回答已采纳
2回答
Rails是否会自动保护执行以下操作时的漏洞:然后在rails控制器中Rails会自动保护它吗,或者我需要做某种类型的验证来保护应用程序免受黑客的攻击
浏览 0提问于2011-02-28得票数 5
回答已采纳
2回答
我正在使用在我的asp.net 2.0应用程序中包含url路由。http://mysite.com/book/detail.aspx?id=4http://mysite.com/book/a-tale-of-two-citieshttp:/
浏览 0提问于2011-09-14得票数 0
回答已采纳
我刚刚阅读了关于http://www.breakthesecurity.com/2010/12/hacking-website-using-sql-injection.html?m=1上的SQL注入的简短介绍我有一个网站,与以下查询URL。
http://example.com/get_stuff?query=hello&
浏览 0提问于2013-05-08得票数 4
1回答
显然,通过消息的有效负载进行SQL注入是一种非常常见的做法,因此覆盖这一点始终是关键(我已经在我的代码中这样做了)。然而,我只是想知道通过URL进行SQL注入的可能性有多大,以及这是否可以作为SQL注入的实际方法。
我将提供一个示例URL来更好地详细说明我的问题。如果我有一个这样的URL,并且在参数中包含要用于注入的SQL语句作为它的值(请注意,'SELECT‘可以是任何
浏览 2提问于2015-03-25得票数 0
1回答
我有一个我想攻击的URL (在一个训练实验室):我将"1“改为字母,如下所示:它创建了这个错误消息您认为在这里可以使用SQL注入吗?
浏览 0提问于2016-08-23得票数 -4
2回答
在sqlmap中,我想使用time-based blind sqli技术。--technique=附带了默认的BEUSTQ,哪个字母应该仅用于基于时间的盲?
浏览 5提问于2017-08-02得票数 3
回答已采纳
2回答
我读过关于sql注入的文章,在那里我看到它们使用站点的查询字符串来攻击它们。我想知道使用查询字符串是否安全,以及如何通过sql注入使我的站点稳定?
浏览 0提问于2014-02-07得票数 0
回答已采纳
2回答
第二个问题更多的是针对特定的rest风格的网站执行直接SQL注入,而不是在其背后收集URL。有没有任何方法可以让攻击者发现REST风格URL背后是什么?例如,游泳有一个用户“例如”,位于数据库中,他从mode.php查询。查询完成后,页面在网站上打印“例如”。
http://example.com/mode.php?http://example.com/mode/us
浏览 0提问于2013-09-11得票数 3
回答已采纳
我想使用sqlmap和设置参数,这些参数是连接在URL部件中的。我知道,通过在参数值后面添加星号,可以通过定义参数来跟踪以下URL:但是有数字和别名字符串连接在一起的URL呢我想测试一下,我是否可以在这个网址上注射:粗体数字是一个动态参数。此参数在
浏览 0提问于2018-03-27得票数 6
回答已采纳
或者是注入某种东西,可以明确和肯定地防御使用一套固定的安全措施?
从本质上讲,我想知道是否有可能通过注入进入我的站点中的输入字段,或者是否总是存在一些漏洞?
浏览 0提问于2012-12-08得票数 0
回答已采纳
1回答
我是SQL注入领域的初学者,如果您能帮助我,我会很高兴的。http://www.site1.com/cms/login.php
http://www.site.com/cms/login.php?username=foo&
浏览 3提问于2013-01-14得票数 0
我已经看到,只要在浏览器的地址中输入某些sql行,就可以进入网站的sql数据库,bar.How,这是可能的吗?地址栏不应该只将我们重定向到网站吗?地址栏如何接受sql语法?
浏览 1提问于2013-08-17得票数 0
var=$1&var2=$2
它正在加载页面,但没有任何图片或css文件或任何东西,当我使用firebug时,它说它无法加载给定的URL。
浏览 0提问于2012-05-19得票数 1
回答已采纳
我的站点上的PCI扫描显示存在SQL注入漏洞。但它似乎表明,它是在相当基本的商业功能。当直接访问产品变体页面时,它会将v=nn附加到URL以显示所选的变体。?我知道我没有添加任何自定义查询到这个网站。除了主题之外,这是一种不受欢迎的行为。而且我认为我没有在我的主题中直接使用v=参数。
浏览 0提问于2022-02-21得票数 1
1回答
发送到服务的url如下所示但由于参数被单引号括起来,我的防火墙阻止了传入的请求,称这是SQL注入攻击尝试。将单引号编码为%27也不起作用。
有没有一种方法可以避免在WCF中查询参数值时必须使用单引号?
浏览 2提问于2012-11-17得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
