腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
请问
网站
的
SQL
注入
漏洞能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 439
提问于2019-11-28
回答已采纳
4
回答
SQL
注入
漏洞
c#
、
asp.net
、
sql
、
sql-server-2008
我们有一个ASP.NET/C#
网站
。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在
网站
前端放置原始
SQL
。 我担心我们现在很容易受到
SQL
注入
攻击。有谁知道我如何
检测
网站
上的漏洞,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
3
回答
如何知道web应用程序背后是哪个数据库?
web-application
、
databases
我读过不同的数据库(mysql,
sql
server,.)有不同的漏洞,它们容易受到某些特定
sql
注入
的攻击。当攻击者试图对
网站
(如
SQL
注入
)执行数据库攻击时,首先确定数据库的类型,然后执行
检测
到的数据库的攻击思路。 攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
2
回答
REST的OpenSource安全扫描工具
open-source
、
automation
、
security
、
software-testing
我在安全测试方面很新。一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
2
回答
如果
注入
查询正确,则可能进行重定向到网页的
SQL
注入
。
sql
、
sql-injection
、
sqlmap
在我朋友的授权下,我正在测试他的
网站
是否存在潜在的漏洞。这是否意味着它容易受到
SQL
注入
的影响?顺便说一句,如果字符串是正确的,它会被重定向到另一个
浏览 5
提问于2020-01-18
得票数 0
2
回答
当查询字符串中有'%‘符号时,接收到500个内部服务器错误
c#
、
.net
、
url
基本上,当您在他们的
网站
上进行地址搜索时,您可以为通配符搜索指定一个%符号。例如,您可以搜索Be%以返回Belfast等。然而,由于某些原因,这在我们的客户
网站
上不起作用,我也找不出原因。该页保持错误状态,包括: 错误代码: 500内部服务器错误。请求被HTTP过滤器拒绝。与服务器管理员联系。
浏览 2
提问于2010-01-28
得票数 3
4
回答
您知道哪种
SQL
注入
?
sql
、
sql-injection
我将在这里提供一个简单的例子:$result = mysql_query($query,$con); return true; return false;你还知道
浏览 1
提问于2009-12-09
得票数 0
1
回答
FindBugs不
检测
SQL
注入
。
java
、
hibernate
、
gradle
、
findbugs
我遇到了一个情况,在我的项目中,FindBugs没有
检测
到
SQL
注入
。该项目是用Gradle构建的,使用了FindBugs插件。我使用hibernate连接到DB。下面是包含
SQL
注入
的部分, String fromDate
注入
。当我使用Veracode运行同一个项目时,它显示了我提到的部分的
SQL
注入
浏览 0
提问于2018-09-20
得票数 2
1
回答
云防火墙能防止项目中的
sql
注入
吗?
云防火墙
、
sql注入
、
SQL注入攻击
浏览 106
提问于2023-08-03
1
回答
我应该如何
检测
和响应执行
SQL
注入
的不良参与者?
sql-injection
、
cloud-computing
、
incident-response
、
threat-mitigation
、
azure
SQL
有一个名为威胁
检测
的逻辑组件。我认为它寻找的是
SQL
注入
,但也有像sp_exec这样的危险命令的证据。客户端标头(将出现在日志管理解决方案中)假设上面的内容触发了警报,那么最合适的响应是什么:重新验证用户标志会议
浏览 0
提问于2016-08-06
得票数 0
2
回答
PHP
检测
SQL
注入
尝试
php
、
mysql
、
sql
、
sql-injection
使用
SQL
查询中的参数,我的代码已经是安全的,但是,我想
检测
是否有人试图向submit表单中
注入
某些内容。 我找到了Snort,但我需要的是PHP脚本级别的内容,而不是整个网络。这是一个
网站
,其中包含学生的个人信息,因此,我们将警告(甚至采取行动)任何人,甚至试图攻击。
浏览 0
提问于2018-04-28
得票数 2
5
回答
检测
SQL
注入
vb.net
、
sql-injection
、
validation
我来到一家已经有一个完全成熟的项目的公司...但是在我之前在这里工作的程序员没有遵循约定,也没有使用参数化的
SQL
查询……因此,在一个非常庞大的项目中,有超过1000个地方可能容易受到
SQL
注入
的攻击……谢
浏览 3
提问于2010-09-22
得票数 6
回答已采纳
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找
SQL
注入
漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现
SQL
注入
漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到
SQL
注入</e
浏览 0
提问于2019-12-10
得票数 0
4
回答
您的访问可能会对
网站
造成危险,已被腾讯云
网站
管家拦截?
云镜(主机安全)
拦截我
网站
干什么!!!!!!太过分了吧!!!!!
浏览 10227
提问于2018-10-24
3
回答
ASP.NET MVC中的恶意输入
asp.net-mvc
、
entity-framework
HTML编码用户提交的数据,防止JavaScript
注入
攻击。Entity内部使用参数化
SQL
,这将停止
sql
注入
。请给我建议。 谢谢。
浏览 6
提问于2010-01-24
得票数 1
1
回答
SQL
注入
攻击-权限防御
sql-injection
SQL
注入
攻击由攻击者将有效的
SQL
放入从页面返回到服务器的文本中;类似于"Delete * from tblAccounts where 1=1“,我无法理解的是,为什么不能通过授予web用户的帖子作为只读权限运行的帐户来阻止这种攻击
浏览 0
提问于2015-05-27
得票数 0
1
回答
Sql
注入
错误
php
、
security
、
sql-injection
我们的Sitelock
网站
安全
检测
到了我们
网站
上一些易受攻击的页面。它显示了“
注入
点: GET;
注入
参数: id;
注入
类型: numeric”的描述,我想上面提到的代码是 $sa1=DBSelect("select * from tbl where id='".
浏览 0
提问于2013-06-03
得票数 0
3
回答
这是否是我应该关注的web攻击??试图输入表单vars的代码吗?
web-application
、
attacks
、
sql-injection
declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) -- 这是某种
SQL
浏览 0
提问于2012-11-10
得票数 4
回答已采纳
2
回答
利用OWASP中的
SQL
注入
?
sql-injection
、
owasp
、
zap
我做了一个正常的扫描(不是模糊)的
网站
使用ZAP攻击模式,它给我几个可能的注射。我的问题是,是否有任何方法试图利用ZAP中的这些,而不用自己使用
SQL
映射?
浏览 0
提问于2016-01-20
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
基于卷积神经网络的SQL注入检测
用 sql 注入攻破一个网站
SQL注入
Web网站安全防攻击-SQL注入漏洞全接触
网站漏洞修复方案防止SQL注入攻击漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券