腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
请问
网站
的SQL注入
漏洞
能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 439
提问于2019-11-28
回答已采纳
1
回答
我们如何在
网站
中找到CSRF
漏洞
?
penetration-test
、
csrf
、
vulnerability
我听说没有专门的
工具
来
测试
和发现
网站
的CSRF
漏洞
。因此,从安全
测试
人员的角度来看,如何
测试
CSRF
漏洞
?
浏览 0
提问于2014-09-18
得票数 10
回答已采纳
2
回答
PHP安全
漏洞
的渗透
测试
php
、
security
、
testing
、
penetration-testing
我正在做一篇关于“识别和
测试
网站
安全
漏洞
”的本科生研究论文。最初,我认为我应该手动
测试
,因为我在我的方法中指定,我只
测试
几个选定的
漏洞
,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的
网站
,所以我想在他们的
网站
上进行
测试
。我正在检查半打
网站
上的一些
漏洞
。我应该使用渗透
测试
工具
,还是只做动态渗透
测试
而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
2
回答
REST的OpenSource安全扫描
工具
open-source
、
automation
、
security
、
software-testing
我在安全
测试
方面很新。一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
0
回答
有没有办法通过SQL注入攻击来查看MySQL数据库是否被访问过?
mysql
、
sql-injection
我最近发现我的
网站
有一个带有SQL注入
漏洞
的页面。经过
测试
,它很容易被像sqlmap这样的五层
测试
工具
所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此
漏洞
?
浏览 21
提问于2017-06-05
得票数 0
1
回答
有没有SQL注入
工具
,我可以
测试
我的
网站
的
漏洞
?
sql-injection
、
database-security
有没有SQL注入
工具
,我可以
测试
我的
网站
的
漏洞
?有什么好的吗?免费的会更好。
浏览 1
提问于2010-10-01
得票数 6
回答已采纳
2
回答
对用于SQL注入的
网站
进行优化
asp.net
、
sql-server
、
security
、
sql-injection
我用ASP.NET和SQL Server创建了一个
网站
。现在我正在
测试
网站
的
漏洞
。当我针对各种输入
测试
web时,它拒绝了无效的输入。然而,一些输入,如:admin' or 1=1--当进入
网站
时会一直加载,然后它会超时。这是否表示存在SQL Injection
漏洞
?附言:我在使用参数化查询而不是连接字符串方面做了功课,我也知道有各种
工具
可以用来自动化SQL Injection,比如SQL Map。
浏览 1
提问于2013-01-08
得票数 0
2
回答
ASP.NET MVC中的
漏洞
测试
asp.net-mvc
、
unit-testing
、
asp.net-web-api
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于
测试
的开发,使用NMock单元
测试
,但是我编写的大多数单元
测试
都围绕着
测试
功能。从单元
测试
的角度看 :是否有任何(更喜欢开源的)
工具
来
测试
建立在ASP.NET MVC、手动或自动基础上的
网站
的
漏洞
,这些
浏览 4
提问于2013-05-12
得票数 9
1
回答
SQL和CSS注入的Webiste
测试
php
、
mysql
、
html
、
css
可能重复: 检查常见
漏洞
的
工具
? 我想问一些
工具
或代码,以
测试
我的新创建的
网站
从SQL或CSS注入。
网站
在PHP中创建,并有登录模块,用于票务系统的支持模块。
浏览 0
提问于2012-02-16
得票数 0
回答已采纳
2
回答
检查WordPress中的OWASP前10大
漏洞
plugin-development
、
security
我刚刚制作了一个WordPress插件,我想扫描一下它是否存在OWASP前十名
漏洞
,这里有关于如何开始的资源吗? 谢谢
浏览 0
提问于2020-11-10
得票数 0
回答已采纳
1
回答
网站
漏洞
扫描
工具
asp.net
、
security
、
testing
因此,我正在寻找一个满足以下需求的
工具
谢谢!让我知道我是否不够具体,或者这是否更适合于
网站
管理员SE。
浏览 3
提问于2011-05-18
得票数 3
回答已采纳
1
回答
ASP.Net
网站
的自动化
测试
工具
asp.net
、
testing
有没有人知道免费的自动
测试
工具
来
测试
asp.net
网站
的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
1
回答
针对google、facebook等运行渗透
测试
工具
是否合法?
penetration-test
根据https://www.bugcrowd.com/bug-bounty-list/,对所有提供
漏洞
奖励的
网站
运行渗透
测试
工具
是合法的,比如1 1Password、...Google、.你需要预算(YNAB
浏览 0
提问于2018-06-02
得票数 1
3
回答
是否有一种方法可以查看是否通过SQL注入攻击访问了数据库?
mysql
、
sql-injection
我最近发现我的
网站
有一个带有SQL注入
漏洞
的页面。在
测试
时,它很容易被像sqlmap这样的隐藏
工具
所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个
漏洞
?
浏览 0
提问于2017-06-04
得票数 1
5
回答
你有没有SQL注入
测试
"Ammo"?
testing
、
xss
、
sql-injection
当我读到SQL注入和XSS时,我想知道你们是否有一个单独的字符串可以用来识别这些
漏洞
和其他
漏洞
。粗略的例子,想知道你们是否知道更多?"a‘或’1‘=’1‘“编辑:在SO上找到了一个不错的
浏览 0
提问于2008-11-08
得票数 17
回答已采纳
1
回答
有什么地方可以扫描项目(PHP,JAVA.)对于
漏洞
,就像VirusTotal.com所做的那样(全局性)?
vulnerability-scanners
、
web-scanners
、
scan
有没有任何
工具
(或
网站
),我们可以上传(也可能是离线PC版本)来
测试
项目或
网站
(PHP,Java,其他)的
漏洞
,但全进一次扫描(如Virustotal),将包括所有免费/试用
工具
在互联网上可用?
浏览 0
提问于2019-01-08
得票数 0
回答已采纳
1
回答
通过http GET请求查看脚本
security
、
penetration-testing
、
penetration-tools
我用ZAP
工具
对一些
网站
进行了渗透
测试
,我发现我可以通过GET请求jquery库中的文本,如下所示: /libs/jquery-1.10.2.min.js 它是
网站
的
漏洞
吗?
浏览 12
提问于2014-03-13
得票数 0
2
回答
SQL注入
工具
(Mac )
web-application
、
sql-injection
、
macos
你知道从雪豹
网站
上搜索(分析) SQL注入的软件吗?我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0
提问于2012-08-17
得票数 2
回答已采纳
1
回答
有没有任何快速或自动化的方式来检查运行在远程服务器上的PHP版本?
php
目前正在进行
漏洞
评估。但是,IP I是一个负载均衡器,客户机只想
测试
一个运行在负载均衡器上的站点。我发现的所有
漏洞
都与PHP相关。如何确认他们的
网站
运行的是PHP版本,而不是在负载均衡器上的另一个
网站
?我已经检查了标题,当它告诉我它正在运行的Apache版本时,没有任何关于PHP的内容。是否有一种
工具
或快速方法来确定运行PHP的最有可能的版本?
浏览 0
提问于2020-06-15
得票数 0
1
回答
不同扫描轮廓的
漏洞
扫描器
automated-testing
、
test-management
、
test-automation-framework
、
open-source
、
penetration
作为我们开发的一部分,除了加载
测试
我们的
网站
之外,我们还想为我们的Scrum团队
测试
漏洞
。这应该按照sprint计划进行计划,发现的错误将被相应地排序。我们看过各种
工具
,但也知道
工具
应该是什么:对适当发布的项目的全面扫描集成到CI过程中开源将是最优的。你们中有谁在使用
工具
吗?
浏览 0
提问于2019-03-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞渗透测试代码架构分析
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
CTF实战5 Web漏洞辅助测试工具
对wordpress网站漏洞的一次安全测试
linux下web网站压力测试工具webbench
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券