腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
Web应用程序
漏洞
扫描-假阳性-识别和消除
web-application
、
vulnerability-scanners
Web应用程序
漏洞
和潜在的假阳性 作为渗透测试器,应用程序
漏洞
扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的
漏洞
。主要是..。SQL
注入
/盲目SQL
注入
、跨站点脚本/持久性跨站点脚本、
命令
注入
、XPath
注入
、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(
PHP
代码
注入
)、应用程序errors根据我的经验
浏览 0
提问于2014-10-15
得票数 1
2
回答
Windows Shell
命令
php
、
windows
、
shell
、
command
、
code-injection
我将在课堂上做一个关于网站安全的演讲,我创建了一个带有sql
注入
、xss和
PHP
注入
漏洞
的演示网站(在虚拟机上)。我要加载一个执行shell
命令
的
PHP
文件,我的问题是,我可以在Window的PC上执行的最糟糕的shell
命令
是什么?"rd /S /Q C:\“是否成功删除C盘?
浏览 0
提问于2011-05-02
得票数 1
1
回答
SQLMap失败,手动SQL
注入
成功
sql-injection
、
sqlmap
在我的本地网络上,我有一个VM加载了一个非常基本的SQL
注入
漏洞
。通过UserID字段手动运行此代码将使您通过login.
php
脚本:这种注射也起作用了:考虑到这种简单的SQL
注入
在表单上有效,我不知道为什么SQLMap总是报告页面中没有
注入
漏洞
。我猜我写的shell
命令
不正确,因为我刚刚开始使用这个工具。关于如何改进我对这个工具的使用,使它能够正确地识别这样的基本
漏洞
,有什么想法吗?
浏览 0
提问于2017-06-01
得票数 2
1
回答
为什么用XSS
注入
php
标记不起作用?
php
、
xss
、
injection
所以你们都知道XSS
漏洞
,但我无法理解的是 3.
注入
php
代码并再次关闭它。
浏览 0
提问于2014-10-02
得票数 -1
回答已采纳
3
回答
Web应用程序渗透测试方法
web-application
、
penetration-test
我正在学习一门课程,培训师建议在尝试利用这些
漏洞
之前,先确定影响web应用程序的所有
漏洞
。虽然我理解识别所有
漏洞
的必要性,但我不明白为什么要在尝试利用我刚刚发现的
漏洞
之前(比如sql
注入
、
命令
注入
、远程文件包含、.)等会儿再来吧? 有理由这样做吗?
浏览 0
提问于2016-06-11
得票数 2
1
回答
命令
注入
漏洞
所做的最糟糕的事情是什么?
web-application
假设我的团队开发了一个具有
命令
注入
漏洞
的web应用程序,攻击能对我们造成的最坏(最有害的)事情是什么?
浏览 0
提问于2018-06-08
得票数 -4
1
回答
指令
注入
DVWA困难
php
、
code-injection
我使用DVWA是为了了解安全
漏洞
。在
命令
注入
的部分,如下所示,后端代码是:<?
php
// Get input
浏览 2
提问于2016-12-25
得票数 1
回答已采纳
3
回答
注入
漏洞
是设计缺陷还是实现缺陷?
sql-injection
、
injection
、
design-flaw
、
security-by-design
注入
漏洞
主要是设计问题还是实现问题?我以SQL
注入
为例;我也对其他
注入
漏洞
感兴趣。缺少参数化(不使用API,而是直接使用字符串在代码中构建SQL
命令
) 一些人说这主要是一个设计缺陷,但我不知道为什么.
浏览 0
提问于2020-02-07
得票数 2
4
回答
如何使用XSS
漏洞
读取服务器上的文件?
web-application
、
php
、
xss
我可以使用XSS
漏洞
通过向页面
注入
PHP
代码来读取服务器上的文件吗?例:使用document.write
注入
读取文件的
PHP
代码。
浏览 0
提问于2016-07-14
得票数 2
1
回答
端口侦听器
命令
注入
php
、
codeigniter
、
websphere
、
clientaccesspolicy.xml
我的IBM appscan结果显示139个
漏洞
端口侦听器
命令
注入
。我使用的是
PHP
codeigniter框架。
浏览 25
提问于2020-08-13
得票数 0
2
回答
漏洞
扫描与模糊web应用程序
vulnerability-scanners
、
web-scanners
、
fuzzing
在web应用程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描器发送无效的意外数据,以识别SQL
注入
或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
6
回答
php
cookie
注入
漏洞
?
php
、
security
我有一个网站,在一个页面上,它从用户计算机上读取一个cookie,并将其用作
php
代码中的变量,例如在echo状态中。 谢谢!
浏览 10
提问于2011-01-17
得票数 2
回答已采纳
1
回答
漏洞
1:1有
漏洞
吗?
attacks
、
exploit
、
vulnerability
我要问的是,攻击是否被认为是利用特定
漏洞
,还是可以说多个
漏洞
利用了单个
漏洞
。例如,我们知道SQL通过SQL
注入
攻击有许多类型的攻击。我们是说SQL中通过发送意外
命令
来操作的
漏洞
本身就是
漏洞
,还是能够执行攻击操作的特定
命令
就是
漏洞
,这意味着它是1:1而不是1:*关系?
浏览 0
提问于2015-05-04
得票数 0
1
回答
SQLmap:-u和-r
命令
的用法
linux
、
penetration-testing
、
sqlmap
注意:在METASPLOITABLE的Mutillidae上尝试我已经尝试过手动
注入
,易受攻击的参数是用户名和密码。虽然我在SQLmap上使用了-u
命令
,但SQLmap只将parameter PAGE视为GET参数,这反过来(正如预期的)导致它指出url是不可
注入
的。我搞不懂这两个
命令
是如何工作的,以及-r
命令
中提供了什么使其能够成功
注入
我提供的-u URL之外的内容。 我应该在什么时候使用哪个
浏览 5
提问于2018-05-31
得票数 0
1
回答
Vega显示SQL
注入
漏洞
,但sqlmap拒绝。
web-application
、
sql-injection
、
sqlmap
网址基本上是app.
php
?app=appname。如果存在app,则会提供正确的输出,但如果不存在,则会得到内部服务器错误500。Vega检测到它是SQL
注入
漏洞
,但是当我用sqlmap测试它时,它在这个url中找不到
注入
。Vega显示了URL app.
php
?在这种情况下,它真的是一个SQL
注入
漏洞
吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0
提问于2016-09-06
得票数 0
3
回答
在
php
站点代码中查找blind_SQL
漏洞
php
、
sql
、
security
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql
注入
漏洞
,例如,如果这是
漏洞
index.
php
?m=content&c=rss&catid=[valid catid]的
漏洞
,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是
php
的初学者,我应该如何修复它。
浏览 2
提问于2011-01-25
得票数 2
3
回答
PHP
代码
注入
--这怎么可能发生,以及如何防止它?
php
、
code-injection
所以我在一个网站上找到了一个
注入
的代码。两个
php
文件的前面都有一个,它的计算结果是,它允许访问文件系统中的其他文件并执行终端
命令
。在其他几个页面中
注入
了以下简单代码:if(isset($_POST{"VXzGE"})) include_once($_POST{"VXzGE"}); 我被告知服务器本身没有任何
漏洞
,所以我认为这个
漏洞
的唯一可能就是通过不安全的形式我的服务器通过
php
.ini禁用
浏览 2
提问于2012-02-16
得票数 0
回答已采纳
7
回答
php
5安全- get/post参数
php
、
security
确保get/post参数不会带来任何安全
漏洞
的最有效方法是什么?所以..。有没有其他函数可以用来更好地防止这些
漏洞
,或者是否有任何其他安全问题,我应该担心与我的
php
代码有关?
浏览 2
提问于2009-11-08
得票数 1
回答已采纳
1
回答
DCP-门户
漏洞
xss
、
vulnerability
、
pci-dss
、
vulnerability-scanners
此
漏洞
来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本
漏洞
。这些
漏洞
允许远程攻击者通过calendar.
php
、index.
php
、annoucement.
php
、news.
php
、contents.
php<
浏览 0
提问于2022-03-09
得票数 0
2
回答
这是什么弱点?
appsec
、
php
、
vulnerability
我正在测试一个使用
PHP
构建的web应用程序。我发现了一个
漏洞
,在这个
漏洞
中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类
漏洞
被称为什么,这种
漏洞
的影响是什么?很多时候,我发现了一些
漏洞
,但无法入侵,acunetix
漏洞
扫描器显示这个软件很容易被盲目
注入
,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0
提问于2014-11-09
得票数 -1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Apache Solr Velocity注入远程命令漏洞
Atlassian Fisheye&Crucible 任意命令注入漏洞公告
一种针对PHP对象注入漏洞的新型利用方法
Red Hat Linux DHCP 客户端被曝远程命令注入漏洞
OS命令注入详解
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券