2回答
最重要的安全测试类型是: sql注入攻击、跨站点脚本攻击、钓鱼攻击.我不知道怎么开始学习。我想找一些教程,或者谁能告诉我如何开始?有可用的工具吗?
浏览 0提问于2016-11-15得票数 0
回答已采纳
1回答
超级问答题
、、、、
我尝试过一些数据库创建工具( MySQL、MySQL工作台等)。我不知道如何创建一个超级类型的关系(完全的,不相交的)。下面是一个例子,它是如何在乌鸦的脚符号。即使链接到教程也会有很大帮助,正如主题所述,我是SQL /数据库的新手。
📷
浏览 0提问于2011-03-01得票数 0
回答已采纳
2回答
如何使用安全相关工具扫描网站?
当Web应用程序在发送到Web浏览器的HTML响应中回显用户提供的数据时,就会出现Thread - XSS漏洞。
浏览 2提问于2011-11-23得票数 0
回答已采纳
有没有一个静态分析工具来识别php/mysql的sql注入?
在php脚本上运行的工具将分析sql语句,并查找sql语句是否存在任何可能的sql注入可能性。
浏览 2提问于2011-05-20得票数 2
3回答
我正在寻找一个工具扫描一个给定的URL的安全漏洞。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。我不需要任何超级强大的,因为我只是做轻量级测试目前,和QA的人将运行他们更复杂的电池测试以后。编辑:澄清用例
它在该页面上运行一系列测试,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15提问于2009-09-23得票数 2
回答已采纳
3回答
SQL注入工具
、、、
我现在用的是firefox SQL Inject Me --用来测试表单数据SQL注入,有没有什么工具可以用来测试动态站点,比如URL查询字符串。
浏览 0提问于2010-11-23得票数 1
我正在开发一个LINQ提供程序,它使用将LINQ查询转换为SQL查询。IQ工具包提供的类是否安全,不会受到SQL注入攻击?如果不是,假设我正在使用IQ工具包并实现我自己的LINQ提供程序,那么我必须做些什么来防止SQL注入攻击。我阅读了,但我仍然不清楚需要对SqlParameter做些什么来防止SQL注入。
浏览 3提问于2011-09-19得票数 2
回答已采纳
有人能推荐一些开箱即用的解决方案来保护“经典”ASP应用程序免受跨站点请求伪造吗?我正在寻找那些有实际产品经验的人的建议。特别是,与产品相关的优点、缺点和实现陷阱将非常有用。
浏览 1提问于2011-05-11得票数 0
回答已采纳
1回答
主机名可以注入SQL吗?
、、、、
这是客户机主机名在PHP中的超级全局:它通常看起来像这样:IP-AD-DRE-SS.dynamic.lounea.fi
是否有人可以更改其主机名,使其包含能够进行SQL注入的内容?另外,如果您只从用户输入中删除单引号,是否会阻止SQL注入?
浏览 0提问于2019-01-19得票数 0
我知道spring和hibernate受到SQL注入的保护。
提前谢谢..。
浏览 1提问于2016-10-14得票数 1
回答已采纳
1回答
我已经通过身份验证令牌识别了一个易受sql注入攻击的网站。有人知道我在哪里可以找到基于cookie的sql注入的教程/示例吗?
浏览 0提问于2015-04-15得票数 0
我正在使用Damn Vulnerable Web App (DVWA),并遵循有关如何执行SQL注入的指南和教程。然而,问题是,考虑到DVWA页面需要首先登录,我认为我更喜欢使用的任何工具都不会起作用。
在不进行身份验证的情况下,每个页面都会将您重定向回/login.php,以便您首先登录。
浏览 2提问于2012-07-21得票数 0
他们告诉我,我正在经历通过我的RSS提要的sql注入攻击,他们在我的站点上做了一些我不明白应该阻止或减缓问题的工作。我不认为它有用。有人能告诉我一个教程,或者告诉我一个新手用什么工具来分析我的站点/服务器吗?
浏览 0提问于2011-06-10得票数 0
1回答
我需要创建自动测试,以检查我的.NET框架WebAPI端点是否存在SQL漏洞。如果有人有在SQL注入测试中集成诸如SQLMAP之类的手动工具的经验,请随时提及您的解决方案是如何操作的。
浏览 1提问于2022-05-26得票数 0
1回答
我从本教程中测试并理解了超级分类账网络是如何工作的。现在我开始考虑一个生产环境。我应该使用哪个工具来替换bin/cryptogen?
浏览 1提问于2018-05-22得票数 1
回答已采纳
当我尝试注入一些东西时,在用--level=3 --risk=3测试所有参数之后,就会显示出来。请告诉我该怎么做,我哪里错了。id=1*" --level=3 --risk=3 --random-agent --string --regexp
临界性所有测试的参数似乎都是不可注入的。
浏览 0提问于2016-10-16得票数 1
2回答
你知道从雪豹网站上搜索(分析) SQL注入的软件吗?我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0提问于2012-08-17得票数 2
回答已采纳
1回答
在下面的代码中,我一直在面对二阶SQL注入我的常量文件是:GET_QUERY="Select * from MyClass where id=:id ";我们应该在接口中声明常量吗?
浏览 0提问于2016-05-05得票数 1
我想知道是否可以在一个或调用中通过Perl 使用执行多个SQL语句。示例:$sql = 'UPDATE foo SET bar = 123;DELETE FROM foo WHERE baz = 456';
$sth->execute;
# ...or...$dbh->do($<
浏览 3提问于2009-06-03得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
