1回答
我已经安装了OWASPZAP2.8.0和扫描我们的网站完全。结果,我们得到了一些SQL注入URL或页面。因此,我们已经解决了SQL注入在开发中提到的OWASP工具的问题。如何扫描OWASP中的特定页面或URL?我们已经对进行了全面的扫描,结果我们得到了下面的URL是SQL注入可能的结果。
因此,在开发过程中,我们仅为本页提供了一些修复。如果我们再次扫描来检查。这是扫描我们
浏览 7提问于2019-08-06得票数 5
我的站点是否易受sql注入的攻击?我没有在我所有的页面上得到“联合可注入”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。
谢谢
浏览 1提问于2013-07-15得票数 1
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
7回答
我网站的一些页面容易受到SQL注入的影响。只有当用户登录时,注入才能工作。我现在已经解决了这个问题,现在我想确保不再存在类似的问题。我尝试过用辛印和平面图进行扫描,但这两个程序都没有提供网站登录细节的规定。是否有任何工具可以扫描已登录会话的注入漏洞?
浏览 0提问于2013-07-31得票数 8
回答已采纳
我正在使用ZAP工具进行安全测试,并对同一个应用程序执行两次活动扫描,而不更改任何内容,结果是不同的。例如,在对同一个url的第一次扫描中,它显示了一些参数中可能的SQL注入,当我第二次为相同的url启动它时,它会显示其他参数中可能的注入。我不知道用于发出请求的数据是否也会影响,或者数据库中的数据
如果没有在应用程序上改变,我已经做了手动扫描使用主动扫描,每次我得到不同的结果,为同一应用程序。有人知道为什么会这样吗?Zaps工具每次活
浏览 5提问于2022-04-14得票数 0
1回答
哪些工具最适合自动测试:代码:
DB:
安全性:
我正在寻找工具,可以自动化的测试过程,维护大型项目。
浏览 3提问于2012-09-07得票数 1
回答已采纳
2回答
实际运行SQL命令的SQL注入是一回事。但是注入的数据实际上不会运行有害的查询,但这可能会告诉您一些关于数据库的有价值的信息,这算不算SQL注入?或者它只是被用作构造有效SQL注入的一部分?我似乎在许多讨论SQL注入的页面中发现了这一点,但如果这本身就是SQL注入,我并没有真正得到答案。我问这个问题的原因是,我有一个扫描工具,它报告了一个
浏览 3提问于2010-06-09得票数 1
回答已采纳
3回答
SQL注入测试的正确方法
、、、、
它建在CakePHP,让我意识到: clients: address, county, country, name statuses: name
这个输入到表单中并提
浏览 2提问于2012-05-20得票数 3
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?
浏览 0提问于2012-03-13得票数 26
回答已采纳
2回答
我正在使用一个工具扫描我的应用程序中潜在的SQL注入漏洞。MySQL数据库):WHERE SomeField IN (+ (SELECT 0 FROM (SELECT SLEEP(10))qsqli_1111))
该工具(正确)推断,可能存在SQL注入漏洞,因为查询比发送简单值所花费的时间长10秒。
浏览 7提问于2015-11-09得票数 0
回答已采纳
Web应用程序漏洞和潜在的假阳性
作为渗透测试器,应用程序漏洞扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的漏洞。主要是..。SQL注入/盲目SQL注入、跨站点脚本/持久性跨站点脚本、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码注入)、应用程序errors使用扫描仪时
浏览 0提问于2014-10-15得票数 1
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL
浏览 0提问于2019-12-10得票数 0
3回答
我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?
浏览 0提问于2010-02-28得票数 25
回答已采纳
5回答
现在,我想检查一下在完成这项工作后,我的代码是否仍然对SQL注入开放。我相信代码现在可以正常工作了,但是你看到的任何令人眼花缭乱的错误,我也很乐意听到。
浏览 1提问于2010-01-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
