腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
CGI通用sql
注入
sql-injection
我正在使用Nessus扫描一个站点时,报告了以下
漏洞
:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.
aspx
注入
的影响: /LoginTeacherForm.
aspx
CGI的“/LoginTeacherFor
浏览 0
提问于2013-08-24
得票数 1
2
回答
cgi通用sql
注入
问题
sql
、
security
、
code-injection
、
nessus
当出现以下
漏洞
时,我正在扫描一个站点: CGI通用SQL
注入
使用POST HTTP方法,Nessus发现: _codeTextBox CGI的“/LoginTeacherForm.
aspx
Ts7Pg%3d%3d&btnChangePassword=Wijzig%2
浏览 10
提问于2013-08-23
得票数 1
回答已采纳
2
回答
asp.net中的HTML
注入
javascript
、
c#
、
jquery
、
asp.net
、
security
我的安全小组报告了以下代码的html标记
注入
安全性问题。= '') { } }此web应用程序中发现了HTML标记
注入
漏洞
HTML标记
注入
用于帮助跨
浏览 3
提问于2016-06-16
得票数 2
回答已采纳
1
回答
测试Request.QueryString是否易受SQL
注入
的影响
c#
、
sql-server-2008
、
sql-injection
如何测试使用Request.QueryString.Get("ID")与SQL
注入
相对应的页面。我尝试过一些基本的东西,比如www.myDomain/mySite.
aspx
?ID=1234'和www.myDomain/mySite.
aspx
?ID=1234',它们都不会导致任何意想不到的事情。不过,我正在寻找一种明确的方法来测试
漏洞
。根据这个,看起来我已经实现了防止
注入
的正确机制。除了在线文章,我没有实际经验来测试这一点。 我使用了两种防御机制,
浏览 3
提问于2013-08-08
得票数 0
回答已采纳
2
回答
SQL
注入
的其他可能方法?
asp.net
、
sql-server-2008
、
sql-injection
为了防止sql
注入
,我做了以下工作: 有什么是我错过的导致我通过
漏洞
测试的吗?...txtPassword.Text); if (bUser && bPass) Response.Redirect("Log
浏览 2
提问于2011-12-07
得票数 1
回答已采纳
1
回答
主机
注入
漏洞
成功的HTTP代码?
vulnerability
、
injection
、
html
、
header
我试图利用一个网站的主机
注入
漏洞
。200 OKan
浏览 0
提问于2017-03-26
得票数 0
回答已采纳
3
回答
Web应用程序渗透测试方法
web-application
、
penetration-test
我正在学习一门课程,培训师建议在尝试利用这些
漏洞
之前,先确定影响web应用程序的所有
漏洞
。虽然我理解识别所有
漏洞
的必要性,但我不明白为什么要在尝试利用我刚刚发现的
漏洞
之前(比如sql
注入
、命令
注入
、远程文件包含、.)等会儿再来吧? 有理由这样做吗?
浏览 0
提问于2016-06-11
得票数 2
2
回答
检查网页中的登录信息
c#
、
asp.net
、
login
aspx
.net中有一个登录页面,要求用户输入他们的用户名以及他们的授权级别。如果有人可以检查我的代码,告诉我我做错了什么,并可能给我一个更好的代码或修复我的东西,那就太好了!
浏览 3
提问于2011-10-19
得票数 0
回答已采纳
2
回答
Web应用程序
漏洞
扫描-假阳性-识别和消除
web-application
、
vulnerability-scanners
Web应用程序
漏洞
和潜在的假阳性 作为渗透测试器,应用程序
漏洞
扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的
漏洞
。主要是..。SQL
注入
/盲目SQL
注入
、跨站点脚本/持久性跨站点脚本、命令
注入
、XPath
注入
、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码
注入
)、应用程序errors根据我的经验,SQL
注入
<em
浏览 0
提问于2014-10-15
得票数 1
3
回答
SOA
漏洞
security
、
sql-injection
、
soa
我必须写一篇关于SOA
漏洞
(SOA安全性)的硕士论文。从这个意义上说,找到web服务中的
漏洞
或找到现有
漏洞
的解决方案。在这个方向上,我一直在寻找SOA中的
漏洞
。一旦发现了
漏洞
,我就必须刺激它并向我的向导展示。我在OWASP中发现的一些相应的攻击是DOS攻击,
注入
攻击(SQL
注入
,XPath
注入
)。我现在不能做出正确的决定,下一步该怎么做。
浏览 0
提问于2010-02-04
得票数 1
回答已采纳
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL
注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL
注入
漏洞
。8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL
注入
漏洞
📷 有没有办法强制蜘蛛
浏览 0
提问于2019-12-10
得票数 0
2
回答
漏洞
扫描与模糊web应用程序
vulnerability-scanners
、
web-scanners
、
fuzzing
在web应用程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描器发送无效的意外数据,以识别SQL
注入
或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
1
回答
sql
注入
攻击还是
漏洞
?在哪里可以找到web应用程序
漏洞
和攻击类型的列表?
web-application
、
attacks
、
vulnerability
、
owasp
、
owasp-top-ten
我不能分离OWASP前10名的安全风险,Sql
注入
是攻击还是
漏洞
?如果Sql
注入
是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到
漏洞
列表?
浏览 0
提问于2017-05-26
得票数 -1
回答已采纳
1
回答
如何保护MySQL数据库不受sql
注入
的影响?
mysql
、
sql-injection
我读过sql
注入
漏洞
可能非常危险,因为服务器可能泄露用户密码和信用卡信息。SELECT * FROM users WHERE name = '" + userName + "';
浏览 0
提问于2012-09-26
得票数 0
1
回答
是否有权威的
漏洞
分类?
vulnerability
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。在Web应用程序
漏洞
之下,应该有XSS/SSRF/XXE...。
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
2
回答
ASP.NET SqlDataSource注射风险
web-application
、
sql-injection
、
asp.net
我有一个内部网站(在内部网上),它将通过严格的测试,以确保它是安全的,所以我正在关闭舱口,也就是说,我编写了一个.NET中继器来绑定到
aspx
页面中的.NET SqlDatasource,而不是后面的代码中我想知道这对SQL
注入
和其他
漏洞
有多安全。
浏览 0
提问于2014-09-25
得票数 2
回答已采纳
2
回答
SQL
注入
查找器
java
、
sql
、
security
、
static-analysis
最近,一名测试人员在测试应用程序时发现了一个SQL
注入
漏洞
。有没有SQL
注入
查找器/静态代码分析器可以发现Java代码中的SQL
漏洞
?
浏览 0
提问于2012-09-14
得票数 5
回答已采纳
3
回答
注入
漏洞
是设计缺陷还是实现缺陷?
sql-injection
、
injection
、
design-flaw
、
security-by-design
注入
漏洞
主要是设计问题还是实现问题?我以SQL
注入
为例;我也对其他
注入
漏洞
感兴趣。 我认为这是懒惰编程的直接后果。
浏览 0
提问于2020-02-07
得票数 2
2
回答
通过burp套件的XSS
漏洞
web-application
、
xss
、
burp-suite
、
reflected-xss
我正在通过burp套件获得一个XSS
漏洞
,但是当我手动
注入
脚本时,我不会得到XSS
漏洞
。 这是一个可报告的
漏洞
吗?
浏览 0
提问于2018-08-31
得票数 0
回答已采纳
1
回答
SQL
注入
漏洞
?
python
、
sql
、
sql-injection
CREATE TABLE tasks (id integer primary key, title TEXT, body TEXT)'` 使用bandit时,它仍然表示仍然可能存在SQL
注入
的可能性我正在寻找任何可能的方式,用户可能是使用SQL
注入
,可能与一些例子,因为我一直给它自己尝试,但没有用,因为我仍然是新手。任何指示都是很好的。
浏览 13
提问于2022-12-04
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
sql注入漏洞学习
BeesCMS的SQL注入漏洞
二阶SQL注入漏洞
网站漏洞修复方案防止SQL注入攻击漏洞
Hongcms 3.0.0后台SQL注入漏洞分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券