我有以下情况: Ona得分弱安全的机器,一个业务关键的应用程序被安装。应用程序使用MySQL 4数据库,其中存储所有业务关键数据。每个应用程序安装都有一个以ascii格式存储的配置文件,任何有问题访问计算机的人都可以读取和写入该文件。披露了以下信息:数据库名我的问题是:
浏览 0提问于2010-01-13得票数 0
2回答
我有一个系统,它使用iphone接口进行数据输入。该数据以JSON格式被发送到php应用层。然后将php数据发送到远程MYSQL数据库。数据传输似乎存在一些漏洞:2)将数据从php文件传输到MYSQL数据库时,可以在服务器端嗅探数据。我希望从有经验的论坛成员那里获得关于如何最好地解决上述问题的见解,以及存在哪些特定的框架来防止任何数据攻击……
浏览 3提问于2011-07-22得票数 1
2回答
有哪些漏洞可以通过层叠的台灯堆栈来减轻呢?据我所知,任何漏洞都将允许访问数据库,即使数据库是分层的。有什么好处?
我们最好把注意力集中在WAFs上吗?
浏览 0提问于2014-05-21得票数 -2
4回答
我有一个安装在工作站上的软件列表,其中包含产品名称和版本,例如,我的列表包含Mysql 6.3.8。搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
4回答
可以利用哪些常见的Java漏洞来获得对系统的某种访问权限?我最近一直在思考这个问题,但还没有想出太多的东西--整数溢出--也许?竞态条件-它给你带来了什么?
浏览 1提问于2010-07-22得票数 8
回答已采纳
1回答
我想在Azure SQL server和数据库级别上以语法的方式打开“漏洞评估扫描”。应该再发生一次。
我正在处理的项目有许多调用Az模块的power shell脚本。您知道我应该调用哪些Az模块来将“漏洞评估扫描”设置为重新发生吗?
浏览 17提问于2022-05-19得票数 0
回答已采纳
8回答
我想知道,在直接使用GET和POST变量时,存在哪些漏洞。ie没有修整和加法函数和mysql转义字符串,类似这样。,我们还需要在玩GET和POST的时候照顾。有什么样的攻击,比如SQL注入?
浏览 3提问于2009-08-19得票数 10
回答已采纳
1回答
我想要一个可以查询MySQL数据库并返回所需数据的API。目前用于开发,我正在使用AWSλ。我在请求中传递一个访问令牌,因此我能够验证是否有一个有效的用户正在发出请求。但是,当我从数据库获取数据时,我使用用户名和密码登录到数据库,并且数据库是开放的,供公众访问。我认为这个应用程序存在安全漏洞,因为如果有人知道数据库端点,他们可以强行使用用户名和密码。是否有更安全的方法来完成这一任务。一般工作流程是:
API网关-> Lambda
浏览 0提问于2021-02-22得票数 0
回答已采纳
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
我有一个asp.net MVC2应用程序,我正在使用uploadify。我正在将文件直接上传到sql服务器数据库中。我需要做哪些必要的检查以及如何进行检查?我想执行防病毒扫描?这里可能存在哪些安全漏洞?
浏览 1提问于2011-07-18得票数 0
2回答
我目前的理解是,利用工具可以对系统进行指纹识别(收集信息),根据漏洞数据库检查这些细节,然后尝试使用相关的漏洞。当用户找到进入漏洞工具包登陆页面的方法时,还使用了哪些其他技术来收集用户的信息?
例如,如果您登陆我的网页,它将如何发现您正在使用的Adobe版本或安装了哪些浏览器插件?
浏览 0提问于2017-11-10得票数 10
NIST数据库保存Microsoft漏洞的记录,但它只列出应用程序(即Word 2016)和服务包。可执行一词有一个版本号,如16.0.4229.1024,有任何方法可以使用这个版本号来识别存在哪些漏洞或已经修补了哪些漏洞吗?
浏览 0提问于2020-05-12得票数 2
在php代码中最好的函数是什么,它能让用户的输入对数据库安全?我知道如何删除字符串前后的空格。去掉字符串上的斜杠。我们可以在登录脚本中使用此函数吗?还有其他我们需要担心的安全问题吗?
浏览 1提问于2010-12-10得票数 0
1回答
似乎找不到mysql数据库
、、、、
我曾多次尝试在OSX上安装mysql,但每次都失败了--我尝试过使用macports、brew和其他工具来安装它,但我记不清了。我最终得到了一个知道他们在做什么的人让它工作。在安装之后,Rails很高兴地为我创建了数据库。然而,在这一点上,我需要运行一些任意查询,在终端中运行'mysql‘命令时,我看到通过那里可用的数据库绝对不是rails创建的数据库。可以安装两个版本的mysql吗?(因为我在brew和macports上尝试了这么多次)如何检查Rails将数据库</e
浏览 1提问于2011-12-20得票数 0
回答已采纳
关于获取X产品有哪些漏洞的信息的最佳方法的典型问题。其他相同或非常相似的问题应作为这一问题的重复而结束。这是Schroeders在下面的如何处理部分主题和部分非主题的问题?中的建议除了检查安全警告页面之外,还有什么可以做的吗?
如果没有安全咨询页面,我还能去哪里呢?有什么好的资源可以用来找出这样的漏洞?
浏览 0提问于2018-05-16得票数 10
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?服务器正在运行Apache/2.4.18和MySQL Ver 14.14 Distrib 5.7.16。
浏览 21提问于2017-06-05得票数 0
我对数据库和安全很陌生。我读过sql注入漏洞可能非常危险,因为服务器可能泄露用户密码和信用卡信息。
我需要遵循哪些步骤来防止SQL注入漏洞?
浏览 0提问于2012-09-26得票数 0
假设我们试图将客户端的信息数据存储在服务器上的数据库中。服务器可能会有漏洞,并授予黑客访问系统管理员用户的权限。此外,黑客还可以重置管理员密码。目前,Oracle、Server、MySQL等数据库很多。例如,在SQLite和SQLcipher中,如果您访问数据库数据文件,就无法在没有数据库密码的情况下轻松地解密它。另一方面,在Server中,如果复制所有数据库文件(*.mdf),则可以在不了解数据库用户和密码的情况下访问其他系统中的所有数据。我的问题是
浏览 0提问于2018-12-25得票数 0
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
