腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
请问
网站
的SQL注入
漏洞
能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 503
提问于2019-11-28
回答已采纳
2
回答
PHP安全
漏洞
的渗透
测试
、
、
、
我正在做一篇关于“识别和
测试
网站
安全
漏洞
”的本科生研究论文。最初,我认为我应该手动
测试
,因为我在我的方法中指定,我只
测试
几个选定的
漏洞
,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的
网站
,所以我想在他们的
网站
上进行
测试
。我正在检查半打
网站
上的一些
漏洞
。我应该使用渗透
测试
工具,还是只做动态渗透
测试
而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
我们如何在
网站
中找到CSRF
漏洞
?
、
、
我听说没有专门的工具来
测试
和发现
网站
的CSRF
漏洞
。因此,从安全
测试
人员的角度来看,如何
测试
CSRF
漏洞
?
浏览 0
提问于2014-09-18
得票数 10
回答已采纳
3
回答
这是
网站
攻击/
漏洞
测试
吗?
、
、
我有一个特定的IP,它一直在我的站点上的目录中进行迭代
测试
。以下是它一直试图达到的目标的一个例子: http://<site>/<path>/change.显然,他们似乎是在
测试
一些可以被利用的东西,但对于任何人来说,这看起来像是一种熟悉的技术吗?
浏览 0
提问于2014-06-25
得票数 0
1
回答
通知
网站
W/安全
漏洞
作为一种爱好,我发现从XSS到SQLi到LFI等安全
漏洞
都存在于随机
网站
中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现
漏洞
并向
网站
报告。我发现了两个“问题”:我在哪里可以找到其他非恶意黑客?该组织将完全以志愿者为基础,并将是完全非恶意的,我们不会接受客户或应要求进行
测试
。
网站
将是完全随机的;没有特定的
网站
将成为
浏览 0
提问于2012-04-07
得票数 6
回答已采纳
1
回答
网站
目录扫描/读取
漏洞
测试
、
、
假设我想
测试
服务器()的安全性,以发现目录扫描/读取
漏洞
。 我通常会尝试搜索一个文件,比如/etc/passwd (或者更有趣的:),执行类似的操作,看看它是否会抛出什么东西。另外,我不知道这种
测试
的单词是什么,所以如果我重复了这个问题,请告诉我。
浏览 2
提问于2009-07-31
得票数 1
1
回答
oracle weblogic
漏洞
、
、
我搜索了Oracle逻辑
漏洞
并发现了此
漏洞
: Oracle跨站点脚本和数据
漏洞
操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来
测试
我的
网站
是否存在此
漏洞
浏览 0
提问于2014-03-06
得票数 0
2
回答
当我看不到URL参数时,XSS
、
我刚开始进行渗透
测试
,我在我正在做的
网站
上发现了一个反映XSS的
漏洞
。但是问题是,当我提交表单时,
网站
会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。 有没有一种利用XSS
漏洞
的方法可以通过链接发送XSS
漏洞
?
浏览 0
提问于2020-02-10
得票数 0
1
回答
如果我得到错误403,我的站点是否容易受到SQL注入的影响?
、
、
、
我有一个登录表单,为了
测试
,我试着填写"select * from accounts where username = test“,然后按enter键查看会发生什么。
浏览 2
提问于2019-11-04
得票数 1
回答已采纳
2
回答
Web安全实用
测试
资源
、
现在,我有兴趣扩展我的知识,并深入了解如何利用常见
漏洞
(XSS、SQL注入等)。已经完成了。 给您一个易受攻击的
测试
站点,并指导您(最好是逐个
测试
)利用其
漏洞
的过程。注意:我不需要
测试
特定的应用程序,我想要一些资源,让我能够更好地理解这些安全
漏洞
是如何在
网站
中创建的,以及如何被恶意用户利用。
浏览 1
提问于2012-03-21
得票数 0
回答已采纳
3
回答
Web应用程序渗透
测试
方法
、
我正在学习一门课程,培训师建议在尝试利用这些
漏洞
之前,先确定影响web应用程序的所有
漏洞
。虽然我理解识别所有
漏洞
的必要性,但我不明白为什么要在尝试利用我刚刚发现的
漏洞
之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧? 有理由这样做吗?
浏览 0
提问于2016-06-11
得票数 2
2
回答
ASP.NET MVC中的
漏洞
测试
、
、
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于
测试
的开发,使用NMock单元
测试
,但是我编写的大多数单元
测试
都围绕着
测试
功能。从单元
测试
的角度看 :是否有任何(更喜欢开源的)工具来
测试
建立在ASP.NET MVC、手动或自动基础上的
网站
的
漏洞
,这些
漏洞</e
浏览 4
提问于2013-05-12
得票数 9
2
回答
对用于SQL注入的
网站
进行优化
、
、
、
我用ASP.NET和SQL Server创建了一个
网站
。现在我正在
测试
网站
的
漏洞
。当我针对各种输入
测试
web时,它拒绝了无效的输入。然而,一些输入,如:admin' or 1=1--当进入
网站
时会一直加载,然后它会超时。这是否表示存在SQL Injection
漏洞
?
浏览 1
提问于2013-01-08
得票数 0
1
回答
在wamp服务器上使用openssl修改ssl版本
、
、
、
、
我目前正在
测试
TLS 1.0中的一些
漏洞
。我已经创建了一个
网站
,并将其托管在wamp服务器2.4上。我正在使用openssl为SSL加密版创建自签名证书。1.01。我想用TLS1.0来
测试
一些
漏洞
,比如TLS1.0中的野兽攻击。我想知道如何修改版本,以便
网站
现在使用TLS 1.0协议。
浏览 1
提问于2013-12-17
得票数 0
0
回答
有没有办法通过SQL注入攻击来查看MySQL数据库是否被访问过?
、
我最近发现我的
网站
有一个带有SQL注入
漏洞
的页面。经过
测试
,它很容易被像sqlmap这样的五层
测试
工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此
漏洞
?
浏览 21
提问于2017-06-05
得票数 0
1
回答
如何知道Apache服务器mod_cgi模块是否已启用?
、
、
我目前正在对使用Apache服务器的
网站
进行渗透
测试
。要
测试
与mod_cgi模块相关的
漏洞
,我需要知道这个
网站
是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0
提问于2015-03-02
得票数 1
2
回答
测试
本地
网站
(正在开发中)
、
、
、
如何
测试
我的
网站
(Asp)的
漏洞
(OWASP攻击),没有程序,因为它没有IP地址。
浏览 9
提问于2015-12-28
得票数 0
回答已采纳
2
回答
检查WordPress中的OWASP前10大
漏洞
、
我刚刚制作了一个WordPress插件,我想扫描一下它是否存在OWASP前十名
漏洞
,这里有关于如何开始的资源吗? 谢谢
浏览 0
提问于2020-11-10
得票数 0
回答已采纳
1
回答
Armitage检查开发
、
、
我是公平的,不是最有经验的渗透
测试
者,我正在做一个行业的安排,我可以提高我的技能。我正在使用Kali Linux中的Armitage来检查公司网络中的
漏洞
(我得到了经理的许可)。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的
漏洞
。如果我尝试,我相信大多数不会工作(极不可能的
网站
是如此脆弱)。要找到一个可以使用的
漏洞
列表,有一个名为“检查
漏洞
”的
漏洞
支持选项,这样我就可以给我的经理一个
网站
易受攻击的
漏
浏览 0
提问于2016-03-16
得票数 3
1
回答
我在一个
网站
上发现了一个
漏洞
,我该如何与该公司联系?
这是我第一次在
网站
上发现
漏洞
。在收集客户数据时,我注意到,如果有什么东西卖出去了,你需要购买年度订阅,看看它卖了多少钱,词汇表,商品信息等。我只是想从那些经常
测试
漏洞
的人那里得到一些建议,告诉他们如何处理公司的
漏洞
。 提前感谢..
浏览 0
提问于2021-02-24
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞渗透测试代码架构分析
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
对wordpress网站漏洞的一次安全测试
网站渗透测试对某cms代码的漏洞分析扫描
渗透测试公司 对客户网站使用的squid系统进行漏洞检测
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券