腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
0
回答
有没有办法通过SQL
注入
攻击来查看
MySQL
数据库是否被访问过?
mysql
、
sql-injection
我最近发现我的
网站
有一个带有SQL
注入
漏洞
的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL
注入
攻击访问,从而可能利用此
漏洞
?服务器正在运行Apache/2.4.18和
MySQL
Ver 14.14 Distrib 5.7.16。
浏览 21
提问于2017-06-05
得票数 0
3
回答
是否有一种方法可以查看是否通过SQL
注入
攻击访问了数据库?
mysql
、
sql-injection
我最近发现我的
网站
有一个带有SQL
注入
漏洞
的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL
注入
攻击访问了站点数据库,可能是利用了这个
漏洞
?服务器正在运行Apache2.4.18和
MySQL
Ver 14.14远程5.7.16。
浏览 0
提问于2017-06-04
得票数 1
1
回答
什么是Xpath
注入
,拥有
mysql
数据库的
网站
是否容易出现这种
注入
?
mysql
、
xpath
我在网上有一个
网站
,当我用webcruiser(网络
漏洞
扫描器)软件扫描
网站
时,它发现了Xpath
注入
的结果。我想知道有
mysql
数据库的
网站
是否容易受到这种攻击 提前感谢您的帮助
浏览 2
提问于2011-11-03
得票数 1
回答已采纳
4
回答
SQL Server vs
MySQL
- Classic ASP中的SQL
注入
漏洞
mysql
、
sql-server
、
asp-classic
、
sql-injection
、
security
最近,我们的一个客户的
网站
受到SQL
注入
攻击,原因是未能清理提供给页面的查询字符串参数。有
漏洞
的代码已经被识别出来,并且正在被纠正,但是它让我想知道
MySQL
和SQL Server处理多查询字符串的方式有什么不同。有
漏洞
的代码在几十个
网站
上使用,其中两个在SQL server上运行,其余的在
MySQL
上运行。有了这段代码,我们以前从未遭受过
注入
攻击(上帝的恩典),但一旦我们发布了两个运行在SQL server上的
网站
(使用相同的代码库
浏览 0
提问于2009-09-01
得票数 1
回答已采纳
1
回答
MySQL
数据库未经
注入
就被篡改
hacking
我的
MySQL
数据库一直被黑客入侵,我找不到
漏洞
。我在PHP中有坚实的保护来防止
注入
,而黑客本人已经与我沟通,并且说他不是通过
注入
的方式进行黑客攻击。那么,如何在不
注入
的情况下篡改
MySQL
数据库呢?
浏览 0
提问于2014-12-12
得票数 4
2
回答
使用sqlmap解决Vaadin中的SQL
注入
漏洞
web-application
、
sql-injection
、
vulnerability
、
sqlmap
、
vaadin
我使用Vaadin框架实现了一个用于渗透测试的小型
网站
。我在后台运行了一个
MySQL
数据库,还有一个Jetty。!
浏览 0
提问于2016-09-27
得票数 0
3
回答
请问
网站
的SQL
注入
漏洞
能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 460
提问于2019-11-28
回答已采纳
7
回答
通过
mysql
_query的SQL
注入
php
、
mysql
、
sql-injection
我在一个通过SQL
注入
被黑客攻击的
网站
上工作(乍一看,只有数据库条目被跨站点脚本破坏),我在查看代码后发现的潜在
漏洞
是,有很多
mysql
_query调用的输入根本没有转义。$_GET['name']."%'"; /*HACK HERE*/然而,我找不到我们如何从
注入
漏洞
中做一些很酷的事情(所谓很酷,我是指插入或更新之类的事情我现在正
浏览 1
提问于2012-01-29
得票数 12
3
回答
如何知道web应用程序背后是哪个数据库?
web-application
、
databases
我读过不同的数据库(
mysql
,sql server,.)有不同的
漏洞
,它们容易受到某些特定sql
注入
的攻击。当攻击者试图对
网站
(如SQL
注入
)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。 攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
2
回答
网络安全:从哪里开始
php
、
mysql
、
security
我正在与一个托管公司的
网站
工作,在PHP与
MySQL
。 我该如何防范这些攻击?
浏览 7
提问于2012-07-21
得票数 3
1
回答
主机
注入
漏洞
成功的HTTP代码?
vulnerability
、
injection
、
html
、
header
我试图利用一个
网站
的主机
注入
漏洞
。200 OK 301 Moved Tempor
浏览 0
提问于2017-03-26
得票数 0
回答已采纳
2
回答
带有单个“with”语句的
Mysql
注入
exploit
、
sql-injection
、
mysql
我知道您需要准备好的语句来避免SQL
注入
,而且我已经看到对于SELECT、INSERT、UPDATE
注入
查询的利用存在不同的问题。USE `data_from_attacker`;
mysql</
浏览 0
提问于2019-07-31
得票数 3
回答已采纳
1
回答
fb使用什么类型的数据库服务器?
sql-injection
如果他们使用sql server,那么它是否容易受到sql
注入
的影响?所有sql服务器都容易受到sql
注入
的影响吗?我只想知道这些信息,我不想进行黑客攻击,因为我刚刚开始阅读sql
注入
攻击和防御书。
浏览 0
提问于2014-08-02
得票数 -4
2
回答
我可以使用SQL
注入
来更改服务器db吗?
mysql
、
sql
、
sql-server
、
sql-injection
、
qsqlquery
假设我使用sql
注入
方法获取
网站
的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据? 谢谢。(我更希望所有数据库类型的答案都是通用的,但如果不是,所讨论的数据库版本是
mysql
)
浏览 3
提问于2014-09-28
得票数 0
回答已采纳
1
回答
如何保护
MySQL
数据库不受sql
注入
的影响?
mysql
、
sql-injection
我正计划建立一个
网站
。我需要遵循哪些步骤来防止SQL
注入
漏洞
?我正在执行sql
注入
的wiki,但我没有理解以下查询: SELECT * FROM users WHERE name = '" + userName + "';
浏览 0
提问于2012-09-26
得票数 0
4
回答
如果名称超过1个单词,则
mysql
查询失败
php
、
mysql
我开始为我的小房地产公司创建一个
网站
。我使用了一些函数
mysql
,我成功地制作了一个通过AJAX访问的页面,并为搜索引擎返回html内容。php
mysql
_select_dbsearch, $link){ $query = "select
浏览 0
提问于2012-09-03
得票数 0
回答已采纳
1
回答
MySQL
注入
出错
mysql
、
zend-framework
、
sql-injection
我正在测试一个朋友的
网站
的安全性,我发现了SQL
注入
漏洞
,将'放在网址的末尾,
网站
是在zend框架中建立的,我遇到的问题是
MySQL
--中的注释语法不起作用,所以页面仍然抛出错误 Exception:access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your
MySQL
浏览 0
提问于2014-10-24
得票数 0
1
回答
Sqlmap手册脆弱性评估
sql-injection
、
mysql
、
waf
现在,我尝试了Acunetix (扫描器),它在
网站
上发现了一个盲SQL和普通SQL
注入
漏洞
。我需要向我的客户展示一个实际的缺陷,所以我使用sqlmap和各种选项。正如我所知道的,后端DB是
mysql
、—skip-WAF和标记为/find/1*的星号标记
注入
点。 Sqlmap执行详细评估,但是无法利用该
漏洞
。我应该假设
网站
是安全的吗?因为我可以看到在代码中没有对“输入数据”执行是否正确的检查。
浏览 0
提问于2020-03-31
得票数 3
3
回答
PHP sql安全性
php
、
sql
、
security
我在我的变量上使用了
mysql
_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:编辑:我看不到任何损坏,但
网站
上的大多数输入区都被多次尝试过。
浏览 2
提问于2013-01-27
得票数 4
2
回答
使用
mysql
_*的SQL
注入
的安全代码
php
、
sql-server
、
sql-injection
我只想知道是否有一种方法可以让您的代码安全地使用
mysql
_*进行SQL
注入
。=0) while($rows =
mysql
_fetch_assoc($query)) $db_username = $rows$_SESSION['stud_num'] = $db_stud_num; } } 我如何测试这个SQL
注入
username=%27%20or%20
浏览 3
提问于2014-12-17
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞修复方案防止SQL注入攻击漏洞
MySql注入漏洞与一句话木马应用
MySql延时注入
网站mysql防止sql注入攻击 3种方法总结
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券