0回答
有没有办法通过SQL注入攻击来查看MySQL数据库是否被访问过?
mysql、sql-injection
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?
浏览 21提问于2017-06-05得票数 0
3回答
是否有一种方法可以查看是否通过SQL注入攻击访问了数据库?
mysql、sql-injection
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?
浏览 0提问于2017-06-04得票数 1
1回答
测试的Sqlmap参数可能是不可注入的。
sqlmap
当我尝试注入一些东西时,在用--level=3 --risk=3测试所有参数之后,就会显示出来。请告诉我该怎么做,我哪里错了。id=1*" --level=3 --risk=3 --random-agent --string --regexp
临界性所有测试的参数似乎都是不可注入的。
浏览 0提问于2016-10-16得票数 1
1回答
SQLMAP -看起来是可注入的,但它不是
union、sql-injection、sqlmap
我的站点是否易受sql注入的攻击?我没有在我所有的页面上得到“联合可注入”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。
谢谢
浏览 1提问于2013-07-15得票数 1
1回答
SQL EXEC xp_cmdshell
sql-server、windows-services、sql-injection、penetration-testing、xp-cmdshell
在过去的几天里,我尝试了SQL注入。我能够利用SQL注入漏洞绕过登录,并使用exec xp_cmdshell从相同的注入点ping回我的攻击机器。在易受攻击的服务器上安装任何默认工具的情况下,使用xp_cmdshell可以实现什么目的?谢谢
浏览 0提问于2016-06-07得票数 0
2回答
SQL注入:删除所有表
exploit、known-vulnerabilities、sql-injection、vulnerability-scanners、mysql
我使用了一些漏洞扫描器来检查我的站点,并返回了一个盲SQL注入实例。但是,当我试图通过将以下内容输入地址栏来利用此漏洞时,什么也不会发生:
http://www.example.com/articles.php?
浏览 0提问于2013-04-07得票数 13
回答已采纳
2回答
REST的OpenSource安全扫描工具
open-source、automation、security、software-testing
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
2回答
测试SQL注入漏洞的最佳方法是什么?手动还是SQLMap?
sql-injection、mysql、injection、sql-server、sqlmap
当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
3回答
什么SQL工具在我的access_log中生成查询?
php、sql-injection、mysql、injection
我想知道在找到一个不受保护的输入之后,使用什么工具来生成这些探测,这样我就可以自己运行它来发现攻击者可以访问的全部内容。溶液
我需要的工具扫描该网站上更多的问题,并试图利用它们&并修复它们是sqlmap。我希望这对将来的人有帮助。
浏览 0提问于2017-06-30得票数 2
回答已采纳
1回答
有500个错误代码的SQL注入?
sql-injection
我试图将SQL注入到一个网站中。当我在输入字段中写入and时,服务器返回错误代码500,响应延迟为30秒。所以我的问题是:这个网站易受SQL注入的影响吗?
浏览 0提问于2017-11-08得票数 8
回答已采纳
1回答
这里可以进行SQL注入吗?
ruby-on-rails、sql-injection、brakeman
我在rails应用程序上运行了一个静态代码分析工具(brakeman),它报告了一些SQL注入漏洞,我怀疑这些漏洞可能是错误的。things_controller.rb
Thing.select(params[:columns]).where(params[:conditions])我无法找到一种方法来利用这一点,但它看起来确实相当开放,这是否足够安全(这个控制器需要管理员访问),还是可以被利用?
浏览 3提问于2013-08-19得票数 0
回答已采纳
2回答
利用OWASP中的SQL注入?
sql-injection、owasp、zap
我的问题是,是否有任何方法试图利用ZAP中的这些,而不用自己使用SQL映射?
浏览 0提问于2016-01-20得票数 1
3回答
重新测试盲目sql漏洞的最佳方法是什么?
penetration-test、known-vulnerabilities、sql-injection、vulnerability-scanners、automated-testing
我用商业自动化的tool.There测试了网站应用程序,是一些盲目的sql注入,我想重新测试这个结果,.Is,有什么好的方法可以用工具来测试盲sql注入吗?
浏览 0提问于2013-12-11得票数 1
回答已采纳
2回答
SQLite -字符或字符串的十六进制值
sqlite、sql-injection
我正在编写一个利用SQL注入的工具。我现在正在尝试添加对SQLite的支持,但我面临着一个问题:如果我需要插入一个字符串,但是在Mysql中引号被转义,我可以使用0x65...
浏览 0提问于2011-10-20得票数 2
1回答
从用户输入中删除所有引号是否安全?
sql、security
$id = $_GET['id'];$sql = "select name from test where id='$id'";由于上面的php代码片段,它从用户输入中移除所有单引号,然后将其放入一个sql查询中,它从用户那里获得的代码不能从围绕它们的引号中转义,似乎可以避免sql<em
浏览 0提问于2017-05-03得票数 1
1回答
利用转义字符进行攻击的例子是什么?
sql-injection、html
现在,由于我对计算机安全这一话题很陌生,有人能帮我找到利用这些转义字符的攻击吗?我知道我经常提到HMTL。因此,必须有针对转义序列的HTML代码的利用。我听说SQL也是如此。我不知道SQL的任何特定转义序列-- SQL注入是否被认为是利用转义字符的攻击?我的意思是SQL注入通常以单引号为目标。
浏览 0提问于2019-02-20得票数 2
回答已采纳
3回答
如何减轻SQL注入的影响?
sql-server
我正在努力减少我的web应用程序的漏洞,这样我的web应用程序就可以不受SQL注入的影响。那么,我可以使用触发器来减少一些SQL注入攻击吗?
浏览 2提问于2015-09-28得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号