腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在
php
站点代码中查找blind_
SQL
漏洞
php
、
sql
、
security
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目
sql
注入
漏洞
,例如,如果这是
漏洞
index.
php
?m=content&c=rss&catid=[valid catid]的
漏洞
,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是
php
的初学者,我应该如何
修复
它。
浏览 2
提问于2011-01-25
得票数 2
1
回答
从
sql
注入
保护
php
脚本
mysql
、
sqlmap
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.
php
?id=3泄露所有的数据库数据
浏览 0
提问于2016-08-02
得票数 -3
6
回答
如何使用脚本或程序自动测试我的站点是否存在
SQL
注入
攻击?
php
、
sql
、
sql-injection
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的
SQL
注入
漏洞
?最好,我想运行一个脚本(
PHP
)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找
漏洞
,并在发现时存储该URL,以便我有一个需要
修复
的URL列表。 这真的存在吗?
浏览 0
提问于2012-03-13
得票数 26
回答已采纳
3
回答
可以通过
SQL
注入
用MySQL写文件吗?
mysql
、
security
、
sql-injection
除了其他安全缺陷之外,是否可以使用
SQL
注入
将文件写入服务器文件系统?我确信其中一些旧的应用程序容易受到
SQL
注入
攻击。另外,我并不是在寻找摆脱
SQL
注入
漏洞
的答案。虽然这显然是需要做的;我正在寻找一种快速的短期
修复
方法,以防止在
修复
SQL
注入
漏洞
时再次神奇地出现流氓文件。
修复
所有旧的应用程序将需要大量的时间。
浏览 3
提问于2009-10-16
得票数 1
回答已采纳
1
回答
MYSQL:如何用停止的idno“重新排序”一个表?
php
、
jquery
、
mysql
、
list
function() { $.post("updateList.
php
php
// $query = "SELECT id, text FROM dragdrop ORDER BY listorder ASC";
php
浏览 2
提问于2011-06-06
得票数 0
4
回答
htaccess中的mod_rewrite是否有助于防止
注入
?
php
、
mysql
、
mod-rewrite
、
sql-injection
我正在致力于识别和
修复
SQL
注入
漏洞
。我已经在很多地方完成了到pdo/预准备语句的转换。www.site.com/domain/products/12345/description-of-the-productwww.site.com/domain/product.
php
$ /$1/product.
php
?id=$2 [L] 所以,这就是我的问题:既然url是用
浏览 0
提问于2013-05-30
得票数 0
回答已采纳
2
回答
Web应用程序
漏洞
扫描-假阳性-识别和消除
web-application
、
vulnerability-scanners
Web应用程序
漏洞
和潜在的假阳性 作为渗透测试器,应用程序
漏洞
扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的
漏洞
。主要是..。
SQL
注入
/盲目
SQL
注入
、跨站点脚本/持久性跨站点脚本、命令
注入
、XPath
注入
、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(
PHP
代码
注入
)、应用程序err
浏览 0
提问于2014-10-15
得票数 1
6
回答
数据库一次又一次被黑客入侵;已经清理了站点以进行
SQL
注入
。
mysql
、
php
、
hacking
我有一个客户要求我尝试分析一个网站的
漏洞
。修正
SQL
注入
漏洞
每次
修复
后更改数据库密码下一步是什么?
浏览 0
提问于2010-09-13
得票数 6
回答已采纳
2
回答
REST的OpenSource安全扫描工具
open-source
、
automation
、
security
、
software-testing
我在安全测试方面很新。一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
云防火墙能防止项目中的
sql
注入
吗?
云防火墙
、
sql注入
、
SQL注入攻击
浏览 107
提问于2023-08-03
1
回答
Vega显示
SQL
注入
漏洞
,但sqlmap拒绝。
web-application
、
sql-injection
、
sqlmap
网址基本上是app.
php
?app=appname。如果存在app,则会提供正确的输出,但如果不存在,则会得到内部服务器错误500。Vega检测到它是
SQL
注入
漏洞
,但是当我用sqlmap测试它时,它在这个url中找不到
注入
。Vega显示了URL app.
php
?在这种情况下,它真的是一个
SQL
注入
漏洞
吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0
提问于2016-09-06
得票数 0
2
回答
如何进行select选项更改另一个select中的选项
javascript
、
asp.net
、
ajax
、
vb.net
我有两个下拉列表。SelCurrentManuf和selCurrentModel。我希望selCurrentModel中的选项根据在selCurrentManuf中选择的选项进行更改。我该怎么做呢?<asp:DropDownList runat="server" ID="selCurrentModel"></asp:DropDownList&
浏览 0
提问于2011-10-03
得票数 1
回答已采纳
1
回答
从续订4.41升级到5.8.5
node.js
、
reactjs
、
sequelize.js
为了
修复
SQL
注入
漏洞
,我需要升级一个带有Sequelize 4.41的节点应用程序,以便
修复
5.8.5 --我假设需要进行一些代码更改,但我对node和Sequelize非常陌生,如何从语法上找到需要更改哪些内容才能使应用程序工作呢
浏览 0
提问于2019-07-19
得票数 1
1
回答
Sqlmap睡眠用户-代理
sql-injection
、
mysql
、
sqlmap
我在我创建的一些旧
php
站点上测试Burp套件爬行,它发现了Sleepy用户代理
SQL
注入
漏洞
。Chrome/69.0.3497.100 Safari/537.36‘+(select*from(睡眠(20))a)+’ 我想知道这如何在sqlmap中适用,我发现sqlmap可以用于基于布尔和时间相关的
SQL
注入
(https://stackoverflow.com/questions/33708851/combinatio
浏览 0
提问于2021-02-17
得票数 1
1
回答
PHP
Ajax jQuery帖子-我做错了什么?
php
、
javascript
、
ajax
、
post
type: 'POST',session_start(); $fb_id = $_POSTfbusername; if (i
浏览 2
提问于2011-06-03
得票数 1
回答已采纳
2
回答
有没有办法找出我是怎么被黑的?缺点是什么?
security
在第二次攻击时,所有表都被清除,一些
php
文件的代码被更改:/删除已创建的所有非系统Ftp帐户检查脚本中的任何头
注入
攻击、
Sql
注入
攻击、跨站点脚本攻击等,以及您的
php
.ini文件设置。 如果您的脚本被感染,您可能希望回滚到您的帐户的上一次良好快照备份。我试图尽我所能做到所有这些,特别是关于“头
注入
攻击、
S
浏览 0
提问于2010-02-23
得票数 1
2
回答
通过表单输入的
SQL
注入
攻击
php
、
mysql
、
sql
、
code-injection
嗨,我想通过使用
PHP
和MYSQL的表单输入来显示
sql
注入
漏洞
。有什么建议该怎么做。 谢谢
浏览 1
提问于2015-10-05
得票数 1
回答已采纳
2
回答
如果
注入
查询正确,则可能进行重定向到网页的
SQL
注入
。
sql
、
sql-injection
、
sqlmap
在我朋友的授权下,我正在测试他的网站是否存在潜在的
漏洞
。这是否意味着它容易受到
SQL
注入
的影响?顺便说一句,如果字符串是正确的,它会被重定向到另一个
浏览 5
提问于2020-01-18
得票数 0
1
回答
使用HTML表单和
PHP
访问Wordpress上的外部数据库
php
、
wordpress
这是
PHP
代码。sqlsrv_close($con); <form class="verify" name="verify" method="POST" action="verify.
php
<input type="submit" value="Submit">我尝试过使用插件将HTML添加到Wordpress上的网页,然后将ve
浏览 3
提问于2022-07-01
得票数 1
1
回答
SQLite中的日期比较
sqlite
、
date
php
echo "Searching using query: ".
浏览 2
提问于2009-11-17
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞修复方案防止SQL注入攻击漏洞
sql注入漏洞学习
BeesCMS的SQL注入漏洞
PHP+Mysql手工SQL注入实例
二阶SQL注入漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券