3回答
除了其他安全缺陷之外,是否可以使用SQL注入将文件写入服务器文件系统?我确信其中一些旧的应用程序容易受到SQL注入攻击。另外,我并不是在寻找摆脱SQL注入漏洞的答案。虽然这显然是需要做的;我正在寻找一种快速的短期修复方法,以防止在修复SQL注入漏洞时再次神奇地出现流氓文件。修复所有旧的应用程序将需要大量的时间。
浏览 3提问于2009-10-16得票数 1
回答已采纳
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
1回答
为了修复SQL注入漏洞,我需要升级一个带有Sequelize 4.41的节点应用程序,以便修复5.8.5 --我假设需要进行一些代码更改,但我对node和Sequelize非常陌生,如何从语法上找到需要更改哪些内容才能使应用程序工作呢
浏览 0提问于2019-07-19得票数 1
我有两个下拉列表。SelCurrentManuf和selCurrentModel。我希望selCurrentModel中的选项根据在selCurrentManuf中选择的选项进行更改。我该怎么做呢?<asp:DropDownList runat="server" ID="selCurrentModel"></asp:DropDownList&
浏览 0提问于2011-10-03得票数 1
回答已采纳
在我朋友的授权下,我正在测试他的网站是否存在潜在的漏洞。这是否意味着它容易受到SQL注入的影响?顺便说一句,如果字符串是正确的,它会被重定向到另一个
浏览 5提问于2020-01-18得票数 0
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
这是我的代码中的sql漏洞吗?因为我已经参数化了SQL,所以没有sql注入?任何人给出一些建议都会很感谢!如果有,如何修复?RowStart = @PageSize * @PageNumber + 1; SET @SQLRowNumber >=' + Str(@RowStart) + ' AND RowNumber <= &
浏览 2提问于2013-07-07得票数 0
1回答
这与SQL注入预防无关,其他问题将对此进行讨论。我的问题是:一旦攻击成功,是否有办法在我们寻找和修复漏洞时立即完全停止攻击?我希望数据库能在线供普通用户使用,但防止对其造成损害。
浏览 5提问于2014-07-29得票数 0
回答已采纳
我有一个网站,我看到每天都有大量的SQL注入和代码注入。我使用CrawlTrack查看/记录/阻止IP,但现在我想对我的域做一个全面的扫描,看看我是否忽略了任何需要修复AsAP的漏洞。
浏览 0提问于2010-12-22得票数 0
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找漏洞,并在发现时存储该URL,以便我有一个需要修复的URL列表。
这真的存在吗?
浏览 0提问于2012-03-13得票数 26
回答已采纳
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
但是它被拒绝了,因为它使用的是包含SQL注入漏洞的内容提供程序。
我该怎么做才能修好它?
浏览 1提问于2019-01-16得票数 0
回答已采纳
2回答
SQL注入查找器
、、、
最近,一名测试人员在测试应用程序时发现了一个SQL注入漏洞。有没有SQL注入查找器/静态代码分析器可以发现Java代码中的SQL漏洞?
浏览 0提问于2012-09-14得票数 5
回答已采纳
1回答
Excel导入中的SQL注入漏洞
、、、、
我们的代码中的某些区域被认为是潜在的SQL注入漏洞。我一直在我们的代码库中研究这些区域,它们似乎都是我们导入excel工作簿的地方。然后,我们使用该名称动态构造一个SQL命令。command = new OleDbCommand("SELECT * FROM [" + firstSheetName+ "]", conn)) // Offending line of code
为了修复这个SQL注入漏洞<
浏览 0提问于2016-10-28得票数 4
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入</e
浏览 0提问于2019-12-10得票数 0
1回答
我正在摆弄我朋友的代码(他给了我100%的权限来测试他的web应用程序),我发现了一个漏洞,允许我查看他的代码片段。
浏览 0提问于2017-03-22得票数 0
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0提问于2017-05-26得票数 -1
回答已采纳
我读过sql注入漏洞可能非常危险,因为服务器可能泄露用户密码和信用卡信息。SELECT * FROM users WHERE name = '" + userName + "';
浏览 0提问于2012-09-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
