腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
修复
片段
注入
漏洞
android
、
android-fragments
、
fragment
、
preferenceactivity
实际上这不是我的问题,但我只是把这个分享给信息 读我自己的答案
浏览 0
提问于2016-12-31
得票数 0
回答已采纳
3
回答
如何减轻Windows机器下未修补的"AtomBombing“代码
注入
漏洞
?
windows
、
vulnerability
、
injection
名为原子轰炸的未修补
漏洞
能否仅通过执行malicious.exe程序绕过安全系统,或者有多种方法
注入
恶意代码?用户面临的问题是AtomBombing无法
修复
--这是Windows的工作方式。由于没有修补程序的机会,解决方案是一些其他形式的缓解。
浏览 0
提问于2016-10-30
得票数 7
回答已采纳
3
回答
可以通过SQL
注入
用MySQL写文件吗?
mysql
、
security
、
sql-injection
除了其他安全缺陷之外,是否可以使用SQL
注入
将文件写入服务器文件系统?我确信其中一些旧的应用程序容易受到SQL
注入
攻击。另外,我并不是在寻找摆脱SQL
注入
漏洞
的答案。虽然这显然是需要做的;我正在寻找一种快速的短期
修复
方法,以防止在
修复
SQL
注入
漏洞
时再次神奇地出现流氓文件。
修复
所有旧的应用程序将需要大量的时间。
浏览 3
提问于2009-10-16
得票数 1
回答已采纳
3
回答
JavaScript接口
注入
漏洞
的
修复
android
、
webview
、
android-webview
、
google-play-console
我收到了Google控制台的警告,提醒我使用,因为我在应用程序中使用了JavaScript接口,并建议了两个解决问题的方案。确保从未通过对JavaScript的调用将任何对象添加到addJavascriptInterface接口。 但我不
浏览 0
提问于2018-12-08
得票数 7
回答已采纳
3
回答
在php站点代码中查找blind_SQL
漏洞
php
、
sql
、
security
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql
注入
漏洞
,例如,如果这是
漏洞
index.php?m=content&c=rss&catid=[valid catid]的
漏洞
,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何
修复
它。
浏览 2
提问于2011-01-25
得票数 2
1
回答
从续订4.41升级到5.8.5
node.js
、
reactjs
、
sequelize.js
为了
修复
SQL
注入
漏洞
,我需要升级一个带有Sequelize 4.41的节点应用程序,以便
修复
5.8.5 --我假设需要进行一些代码更改,但我对node和Sequelize非常陌生,如何从语法上找到需要更改哪些内容才能使应用程序工作呢
浏览 0
提问于2019-07-19
得票数 1
1
回答
如何避免NoSQL盲(睡眠)
注入
mongodb
、
jdbc
、
nosql
、
sql-injection
、
nosql-injection
在扫描我的应用程序中是否存在
漏洞
时,我发现了一个高风险错误:我需要帮助来
修复
这个
漏洞
。有人能帮我吗?
浏览 6
提问于2020-01-17
得票数 1
回答已采纳
1
回答
防止angularJS spring项目中的XML
注入
xml
、
security
、
code-injection
、
sanitization
、
html-sanitizing
在我完全不知道的安全性测试中,我发现存在XML
注入
漏洞
,尤其是在GET请求上。我怎样才能
修复
这个安全
漏洞
。请帮帮忙。
浏览 7
提问于2017-07-24
得票数 0
6
回答
如何使用脚本或程序自动测试我的站点是否存在SQL
注入
攻击?
php
、
sql
、
sql-injection
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL
注入
漏洞
?最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找
漏洞
,并在发现时存储该URL,以便我有一个需要
修复
的URL列表。 这真的存在吗?
浏览 0
提问于2012-03-13
得票数 26
回答已采纳
1
回答
防止请求标头上的CRLF
漏洞
c#
、
asp.net-core-middleware
、
crlf-vulnerability
我正在试图
修复
我的应用程序记录器im上的CRLF
漏洞
,目前正在记录我的http请求路径,有什么方法来验证这个
漏洞
吗?删除当前使用c#作为编程语言的请求路径im上的任何CR
注入
这是我记录错误时的核心代码。
浏览 0
提问于2018-04-02
得票数 2
回答已采纳
2
回答
开源SQL/代码
注入
扫描应用程序?
sql-injection
我有一个网站,我看到每天都有大量的SQL
注入
和代码
注入
。我使用CrawlTrack查看/记录/阻止IP,但现在我想对我的域做一个全面的扫描,看看我是否忽略了任何需要
修复
AsAP的
漏洞
。
浏览 0
提问于2010-12-22
得票数 0
1
回答
作为javascript函数添加到HTTP中的查询参数
javascript
、
django
、
http
当我查看我的google分析时,我发现在查询参数中有一些带有脚本的定期请求,类似于它几乎出现在所有可用的页面中,如/home/、/events/.这类查询意味着什么,我应该担心吗?
浏览 3
提问于2015-09-22
得票数 0
回答已采纳
2
回答
PHP-“x转发-for”头中的盲SQL
注入
php
、
sql
、
sql-injection
今天,我用acunetix检查了我的脚本,并在我的一个文件中找到了一个“盲SQL
注入
”。Accunetix消息: HTTP头输入x-转发-for被设置为1‘和睡眠(2)=’您的脚本应该从用户输入中筛选元字符。有关
修复
此
漏洞
的详细信息,请参阅详细信息。 我已经用mysql_real_escape_string() func转义了所有输入,但是还存在错误。
浏览 0
提问于2013-09-09
得票数 2
回答已采纳
1
回答
停止持续的MySQL
注入
sql-injection
这与SQL
注入
预防无关,其他问题将对此进行讨论。我的问题是:一旦攻击成功,是否有办法在我们寻找和
修复
漏洞
时立即完全停止攻击?我希望数据库能在线供普通用户使用,但防止对其造成损害。
浏览 5
提问于2014-07-29
得票数 0
回答已采纳
1
回答
如何使用PHP取消序列化()对象
注入
来绕过身份验证?
authentication
、
php
、
object-injection
因此,我发现这种身份验证绕过了安全通知,而对它的
修复
只是简单地将所有序列化更改为json编码。 我只是想知道这怎么才是可利用的?我知道unserialize()可以用来执行对象
注入
。但是,如何利用该
漏洞
绕过身份验证呢?
浏览 0
提问于2014-12-02
得票数 1
回答已采纳
1
回答
使用ContentProvider时的SQL
注入
android
、
sql-injection
、
android-contentprovider
但是它被拒绝了,因为它使用的是包含SQL
注入
漏洞
的内容提供程序。 我该怎么做才能修好它?
浏览 1
提问于2019-01-16
得票数 0
回答已采纳
1
回答
云防火墙能防止项目中的sql
注入
吗?
云防火墙
、
sql注入
、
SQL注入攻击
浏览 119
提问于2023-08-03
2
回答
如何进行select选项更改另一个select中的选项
javascript
、
asp.net
、
ajax
、
vb.net
我有两个下拉列表。SelCurrentManuf和selCurrentModel。我希望selCurrentModel中的选项根据在selCurrentManuf中选择的选项进行更改。我该怎么做呢?<asp:DropDownList runat="server" ID="selCurrentModel"></asp:DropDownList&
浏览 0
提问于2011-10-03
得票数 1
回答已采纳
1
回答
在像Joomla或vBulletin这样设计良好的代码库中,最常见的
漏洞
类型是什么?
security
、
sql-injection
、
exploit
我知道在制作糟糕的代码库中,SQL
注入
和javascript
注入
是个大问题。在正确设计的代码库中,这些应该是可以
修复
的,只需通过清理瓶颈模块接受表单数据,并通过代码审查明确地对源自社区的mods和插件执行此约束。那么,一旦这些问题得到解决,已知
漏洞
的剩余主要威胁/来源是什么?对于它们,是否有类似的简单的潜在清理解决方案?
浏览 2
提问于2012-05-03
得票数 0
6
回答
数据库一次又一次被黑客入侵;已经清理了站点以进行SQL
注入
。
mysql
、
php
、
hacking
我有一个客户要求我尝试分析一个网站的
漏洞
。修正SQL
注入
漏洞
每次
修复
后更改数据库密码下一步是什么?
浏览 0
提问于2010-09-13
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞修复方案防止SQL注入攻击漏洞
罗技Options被曝注入攻击漏洞,官方修复
DedeCMS任意用户密码重置漏洞
dedecms漏洞组合拳拿站
dedecms修改前台用户密码漏洞分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券