腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找
SQL
注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现
SQL
注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到<em
浏览 0
提问于2019-12-10
得票数 0
3
回答
请问网站的
SQL
注入
漏洞
能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 509
提问于2019-11-28
回答已采纳
1
回答
云防火墙能防止项目中的
sql
注入
吗?
、
、
浏览 138
提问于2023-08-03
2
回答
测试
SQL
注入
漏洞
的最佳方法是什么?手动还是SQLMap?
、
、
、
、
作为我工作的一部分,我定期测试web应用程序的
漏洞
。当涉及到
SQL
注入
时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。现在,我想知道这是否是寻找
SQL
注入
的正确方式?SQLMap是否能够找到大多数类型的
SQL
注入
,或者我是否应该求助于手动测试?
浏览 0
提问于2016-05-16
得票数 8
1
回答
声纳扫描DVWA
、
但Sonarqube未能找到大多数
漏洞
。甚至是简单的
sql
注入
。我想知道我是否错过了一些配置,或者SonarQube无法
检测
到configuration和其他不安全的编码(
漏洞
)?
浏览 6
提问于2017-05-10
得票数 0
回答已采纳
2
回答
REST的OpenSource安全扫描工具
、
、
、
我在安全测试方面很新。一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
Vega显示
SQL
注入
漏洞
,但sqlmap拒绝。
、
、
Vega
检测
到它是
SQL
注入
漏洞
,但是当我用sqlmap测试它时,它在这个url中找不到
注入
。Vega显示了URL app.php?在这种情况下,它真的是一个
SQL
注入
漏洞
吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0
提问于2016-09-06
得票数 0
1
回答
如何处理checkmarx扫描的
SQL
_Injection和Second_Order_
SQL
_Injection
漏洞
?
、
、
、
、
SQL
_Injection和Second_Order_
SQL
_Injection
漏洞
出现在使用checkmarx扫描的spring框架的项目源代码中。已在“密码”中
检测
到
注入
漏洞
@Query
浏览 8
提问于2022-10-10
得票数 0
3
回答
是否有证据表明SharePoint没有
SQL
注入
漏洞
?
、
、
、
有时,当我们扫描SharePoint安装时,软件会
检测
到盲目的
SQL
注入
漏洞
。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲
注入
的成功。但很难证明这是真的。有没有人知道微软是否有这方面的文档,以及是否有任何存储过程使用动态生成的
SQL
?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有
SQL
注入
漏洞
。
浏览 0
提问于2008-11-21
得票数 7
1
回答
在线扫描
检测
SQL
注入
漏洞
、
、
我让我的老板用在线服务在我们的服务器上做
漏洞
扫描,试图解释我们实际上并没有受到报告所说的
漏洞
的影响,这令人沮丧。让我的服务器对这些扫描免疫的最好方法是什么?
浏览 0
提问于2010-09-01
得票数 0
2
回答
如果
注入
查询正确,则可能进行重定向到网页的
SQL
注入
。
、
、
在我朋友的授权下,我正在测试他的网站是否存在潜在的
漏洞
。这是否意味着它容易受到
SQL
注入
的影响?顺便说一句,如果字符串是正确的,它会被重定向到另一个
浏览 5
提问于2020-01-18
得票数 0
1
回答
FindBugs不
检测
SQL
注入
。
、
、
、
我遇到了一个情况,在我的项目中,FindBugs没有
检测
到
SQL
注入
。该项目是用Gradle构建的,使用了FindBugs插件。我使用hibernate连接到DB。下面是包含
SQL
注入
的部分, String fromDate当我使用Veracode运行同一个项目时,它显示了我提到的部分的
SQL
注入
。下面是我bu
浏览 0
提问于2018-09-20
得票数 2
3
回答
如何知道web应用程序背后是哪个数据库?
、
我读过不同的数据库(mysql,
sql
server,.)有不同的
漏洞
,它们容易受到某些特定
sql
注入
的攻击。当攻击者试图对网站(如
SQL
注入
)执行数据库攻击时,首先确定数据库的类型,然后执行
检测
到的数据库的攻击思路。 攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
4
回答
SQL
注入
漏洞
、
、
、
我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始
SQL
。 我担心我们现在很容易受到
SQL
注入
攻击。有谁知道我如何
检测
网站上的
漏洞
,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
1
回答
如果url以‘then show post’结尾
、
、
我想显示一个帖子,如果有人试图
sql
注入
它。例如,如果链接是example.com/?portofolio=1,并且他们输入了example.com/?
浏览 1
提问于2014-01-14
得票数 0
1
回答
数据库、代码(php)、安全性的测试工具
、
、
、
、
哪些工具最适合自动测试:代码: DB: 安全性: 我正在寻找工具,可以自动化的测试过程,维护大型项目。
浏览 3
提问于2012-09-07
得票数 1
回答已采纳
1
回答
启用审核和威胁
检测
选项后,如何在azure
SQL
数据库中测试威胁
检测
事件?
、
、
、
在“天哪”中,我创建了
SQL
数据库,因为我启用了用于记录审核和威胁
检测
的审核和威胁
检测
选项。 我在控制器中编写了下面的代码,用于
检测
SQL
注入
威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁
检测
,它也总是将访问状态显示为success。当威胁
检测
发生时,或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的
SQL</e
浏览 3
提问于2017-02-06
得票数 2
2
回答
漏洞
扫描与模糊web应用程序
、
、
在web应用程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描器发送无效的意外数据,以识别
SQL
注入
或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
1
回答
sqlmap找不到已分派的
漏洞
。
、
、
我有一个已知的sqli
漏洞
,我想在web应用程序中试用sqlmap;但是,我不相信sqlmap能够解决这个问题。以下是该系统的工作方式:线程1将信息分发给第二个线程。然而,我相信sqlmap只有在读取线程2的结果时才能发现这是一个成功的
注入
。有谁知道我如何才能让sqlmap理解这个序列?
浏览 0
提问于2015-05-05
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
sql注入漏洞学习
BeesCMS的SQL注入漏洞
二阶SQL注入漏洞
Hongcms 3.0.0后台SQL注入漏洞分析
网站漏洞修复方案防止SQL注入攻击漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券