腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
什么是
盲
注射以及如何模拟这个问题?
sql-injection
什么是
盲
SQL
注入
,它与普通
SQL
注入
有什么不同?如何模拟
盲
注射的问题?
浏览 0
提问于2014-05-26
得票数 0
2
回答
是否有可能在不出现错误的情况下获得
SQL
注入
?
web-application
、
penetration-test
、
sql-injection
我尝试使用Hack Bar在网站上执行
SQL
注入
。服务器没有响应
SQL
错误。sqlmap -u http://website/login.php?所以我的问题是:即使web服务器没有显示任何错误,也可以得到
SQL
注入
吗?
浏览 0
提问于2016-11-02
得票数 2
回答已采纳
1
回答
Java中的
盲
SQL
注入
POC
exploit
、
sql-injection
、
java
我正在寻找一些java应用程序(除了管理引擎)易受
盲
SQL
注入
攻击的身份验证旁路。我探索了开发b和其他东西,但没有发现任何有趣的东西。有谁能帮我做一些基于Java的应用程序的链接,这些应用程序容易受到
盲
SQL
注入
攻击以及POC步骤的攻击。 谢谢。
浏览 0
提问于2021-02-25
得票数 1
2
回答
如何克服
SQL
注入
的盲区
web-application
、
sql-injection
我知道
SQL
注入
可以通过但是,如何消毒
盲
SQL
注入
,以及它与普通
sql
注入
有何不同。
浏览 0
提问于2016-09-18
得票数 0
4
回答
您知道哪种
SQL
注入
?
sql
、
sql-injection
我将在这里提供一个简单的例子:$result = mysql_query($query,$con); return true; return false;你还知道
浏览 1
提问于2009-12-09
得票数 0
1
回答
是什么使
SQL
注入
成为
盲
注入
?
sql-injection
首先,根据我到目前为止所读到的,基于布尔的
盲
SQL
注入
是指当您看不到任何错误消息并依赖于true或false对查询的响应来挤奶数据库。我知道还有基于时间的
盲
SQL
注入
,但我并不担心这一点。根据权限,纯
盲
SQL
注
浏览 0
提问于2013-06-08
得票数 6
回答已采纳
1
回答
没有输出的
SQL
注入
sql-injection
、
mysql
它具有
SQL
可
注入
元素的所有特性。用OWASP扫描它,这是真的。尝试了SQLmap,它给了我连接错误,因为它是受保护的。 因为它是一个没有输出的元素,所以只有一条“谢谢”消息。我怎么测试它呢?
浏览 0
提问于2020-04-10
得票数 1
回答已采纳
1
回答
Sql
盲
注入
c#
、
asp.net
、
security
、
testing
当我通过Acunetix web scanner扫描应用程序时,它在添加模块部分给了我一个盲目的
sql
注入
。ddlRecommendoffer.SelectedValue.ToString()我使用一个带参数的存储过程将其插入到数据库中,这应该会停止
Sql
注入
,但是为什么它在这个字段上显示了盲目的
SQL
注入
。
浏览 0
提问于2013-08-03
得票数 0
1
回答
盲
SQL
注入
web-application
、
sql-injection
如果是,这是一个
盲
SQL
吗? 如果它是一个盲区
SQL
,我如何进一步利用它?
浏览 0
提问于2021-01-31
得票数 2
2
回答
SQL
注入
新漏洞
sql-injection
关于
盲
SQL
注入
以及基于时间和错误消息的技术,攻击者还可以利用其他技巧吗?非常感谢。
浏览 0
提问于2012-11-23
得票数 0
2
回答
盲
SQL
注入
php
、
sql-injection
当我在我的页面上使用acunetix时,我得到了一个:
盲
SQL
/XPath
注入
我使用了分页器(我修复了脚本中的一些
注入
),但我给出的示例没有使用它
浏览 2
提问于2009-12-25
得票数 3
3
回答
重新测试盲目
sql
漏洞的最佳方法是什么?
penetration-test
、
known-vulnerabilities
、
sql-injection
、
vulnerability-scanners
、
automated-testing
我用商业自动化的tool.There测试了网站应用程序,是一些盲目的
sql
注入
,我想重新测试这个结果,.Is,有什么好的方法可以用工具来测试
盲
sql
注入
吗?
浏览 0
提问于2013-12-11
得票数 1
回答已采纳
2
回答
SQL
注入
-从页面内容中提取数据库数据
web-application
、
penetration-test
、
sql-injection
、
tools
、
automated-testing
我正在从头开始编写
SQL
注入
工具(我知道已经有一些优秀的工具,比如
SQL
,但这个工具必须从头开始编写)。我遇到的问题:www.vulnerable site.net/articles.php?但是,以自动化的方式这样做要困难得多,因为工具如何知道执行
sql
注入
时返回的页面上的是表名/列名? 这样做最可靠的方法是什么,以便工具知道要提取的页面内容的哪些部分,因为它们是表名/列名
浏览 0
提问于2013-04-24
得票数 5
回答已采纳
1
回答
为什么MySQL
注入
比MySQL攻击更有限?
sql-injection
、
mysql
、
injection
、
sql-server
、
sqlmap
我当时正在看DEFCON 17:高级
SQL
注入
视频这里。在下午3:00,在讨论
SQL
注入
attackS的各种类和类型时,发言者说如果上面的陈述是正确的,那么请有人解释一下为什么MySQL对基于错误的
SQL
注入
比较安全吗
浏览 0
提问于2022-06-08
得票数 0
1
回答
排序方向的
盲
SQL
注入
sql-injection
、
mysql
在查询中有一个
SQL
注入
,其中我控制排序方向参数,即:SELECT * from x where y=y ORDER BY COLUMN_NAME [SORT_DIRECTION] 当我控制SORT_DIRECTION(通常是ASC或DESC )时,如何将其转换为一个
盲
SQL
注入
?
浏览 0
提问于2020-10-12
得票数 1
1
回答
无法在DVWA 1.10上执行
Sql
注入
(
盲
)
sql-injection
我偶然发现DVWA并开始练习
Sql
注入
。在开始使用
SQL
注入
(
盲
)之前,我一直做得很好。无论我尝试哪种查询,我都没有得到想要的结果。
浏览 1
提问于2017-08-07
得票数 0
1
回答
如何在使用MySQLi时防止
SQL
注入
php
、
mysql
、
mysqli
、
sql-injection
我正在构建一个简单的表单,并希望保护它不受以下
SQL
注入
的影响:-
盲
注入
-基于布尔的-
盲
注入
-联合查询-基于堆叠查询-基于错误的
注入
我认为我已经确保了所有的安全,但是当我运行
SQL
-map时,它仍然在利用我的数据库
浏览 1
提问于2015-03-04
得票数 0
1
回答
String
sql
注入
与
sql
注入
sql-injection
普通
sql
注入
和基于字符串的
sql
注入
有什么区别?最好举一个例子。据我所知,基于字符串的
sql
注入
在某种程度上类似于
盲
sql
注入
,因为会发生
sql
注入
,但会返回有效的页面,因此我们无法看到查询的结果。但是,基于string
sql
注入
,我们可以强制网页返回一个错误,查询结果将与错误消息一起显示!有谁能证实这一点,并给出例子。
浏览 0
提问于2014-03-01
得票数 1
回答已采纳
2
回答
使用基于时间的
SQL
注入
从数据库中提取数据
sql-injection
这是否被认为是
SQL
注入
的证据?中有条件地提取数据吗?
浏览 0
提问于2020-09-02
得票数 0
2
回答
修补基于时间的
sql
注入
php
、
mysql
、
sql
、
security
最近我对客户端执行了一次代码审核,我发现这些代码行受到了
SQL
的盲目
注入
。<?php我做了进一步的测试,以确定该代码是否对基于布尔值的
盲
SQL
注入
有效,但这似乎是一个失败,因为基于时间的
盲
SQL
注入
仍然适用于这里。 感谢您的所有建议。
浏览 4
提问于2016-09-10
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
7.SQL注入之DNSlog盲注
Sql盲注学习笔记1
高级盲注—floor,rand,group by报错注入
浅谈SQL盲注测试方法解析与技巧
Kali Linux Web渗透测试手册-6.5-确认并利用SQL盲注漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券