6回答
如何保护窗体免受脚本注入攻击。这是最常用的攻击形式之一,攻击者试图通过表单字段插入JS脚本。这种情况下的验证必须检查表单域中的特殊字符。在互联网/jquery等网站上寻找建议和建议,以获得允许的字符和字符掩码验证JS代码。
浏览 2提问于2010-02-16得票数 1
回答已采纳
1回答
我想知道电子邮件地址是否可以用于XSS攻击。"<script src=//my.evil.site/is/attacking/u.js></script>"@stmpname.com然后用这个电子邮件地址攻击网站。
浏览 0提问于2013-07-05得票数 7
回答已采纳
现在,与众所周知的安全问题相反,这一攻击只针对黑客一方,因为除了黑客本人之外,没有任何数据显示给其他用户。我仍然很好奇这次黑客攻击是否会对项目本身造成危险。黑客能比我想象的更严重吗?
浏览 0提问于2018-04-22得票数 1
回答已采纳
我的网站是W。如果你向我的网站发出一个GET请求,它会给你JavaScript,如果你执行JS,那么你会做一些操作(如果你登录并有一个会话cookie)。
有人能偷偷地欺骗别人执行JS吗?也就是说,他们可以简单地链接到网站,如果你点击它,你就会执行这个操作,但是你会立即意识到你已经做到了,因为浏览器显示选项卡已经更改为W。有什么方法可以让受害者没有意识到?
浏览 0提问于2016-05-26得票数 2
1回答
跨域Javascript安全性
、、、、
我用网络漏洞扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。
我可以知道攻击者如何准确地利用这种类型的漏洞吗?例如,所讨论的JS来自addthis.com (共享按钮等)。为了使此漏洞有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?下载外部域JS到我们这边并从我们的the服务器运行?还有其他更好、更安全的方
浏览 0提问于2015-03-04得票数 2
回答已采纳
document.scripts[2].outerText;以及获得csrf_token的其他几件事
这是否意味着如果我可以执行xss (或在网站上运行自定义JS ),那么csrf令牌可能会失败?
浏览 3提问于2012-06-11得票数 1
回答已采纳
1回答
考虑一个允许用户上传任意JS文件的网站example.com,这些文件随后存储在服务器上,并提供给具有JS内容类型的访问者。攻击者可以利用这个来对example.com执行XSS攻击吗?如果您只是将受害者指向上传的JS文件的URL,浏览器将下载并显示代码,而不是执行它。除非存在其他漏洞,否则攻击者无法上载HTML文件或强制现有HTML文件包含脚本。我知道文件上传存在很多安全问题,但这里我只对XSS的潜力感兴趣,如果您允许上传JS的话。
浏览 0提问于2020-01-23得票数 2
“像Facebook这样的网站使用动态更改的名称加载javascript文件,这使得它无法在以前缓存JavaScript文件,因此无法执行此攻击。”
如果您知道如何在页面加载时动态更改JS文件的名称,或者可以链接到相关信息,我将不胜感激。
浏览 0提问于2012-08-05得票数 0
用户可以在我们的网站上获得他们自己的子网站,这样www.example.com/ subsite /gary就会成为一个特定的用户子网站。不过,我担心可能会发生同音/ unicode欺骗攻击,恶意用户使用不同的用户名创建一个帐户,但使用对其他人来说相同的unicode字符,这样就可以传递一个自称是gary的链接,而实际上是其他人。我所看到的唯一看起来成熟的解决方案是UCAPI ,但我不想使用它,我希望有一些与node.js一起工作的东西。(如果需要的话,我宁愿自己实施)
有谁
浏览 7提问于2015-05-27得票数 3
回答已采纳
1回答
现在我知道这不是一个安全或恶意软件删除网站。但是我觉得这是JSF的一个具体问题,恶意软件在重新部署应用程序时被删除,但是在几个小时后,攻击被重新启动,脚本被注入。通过对这一特定密码攻击恶意软件的研究,我发现了成百上千个感染相同恶意软件的网站,我还注意到所有受感染的网站都是基于JSF的。
浏览 0提问于2018-01-18得票数 5
回答已采纳
当我执行以下代码时,我的地图在Chrome中运行不正常: var x, y, k; console.log("clicked"); x = centroid[0]; k = 2; // was 4 } else { x = wi
浏览 2提问于2014-02-11得票数 1
1回答
Node.js服务器中的安全漏洞
、、、、
我的网站运行在node.js &快递服务器上。我知道该网站存在以下漏洞。一旦构建了相应的面向公开端点的操作,环境就会出现故障。我在googled上搜索了这个漏洞,并了解到这是因为易受攻击的Apache 版本。但我的网站是在nginx上运行,而不是在
浏览 1提问于2021-04-01得票数 0
1回答
我被要求调查一个客户端站点的安全性,该网站显然是在访问时抛出抗病毒信息。它被检测为Cufon字体内的黑洞漏洞攻击工具包。这排除了相当多的攻击矢量。是否有可能使用Cufon.js或Prototype.js写入服务器的文件系统,最终使用这些脚本作为黑洞的攻击矢量?
浏览 0提问于2012-11-02得票数 5
我正在写一个小网站,应该使用一个认证系统,要求我存储一个令牌。在这个阶段,将它存储在localStorage中将是最方便的选择,但据我所知,这可能容易受到XSS攻击。现在,安全要求不是很严格(没有特别敏感的数据会被成功的攻击所暴露,登录只是用来跟踪谁在网站上做什么),网站上不应该有用户生成的内容(没有评论之类),而且无论如何,它都是经过Angular.js的。
浏览 2提问于2017-07-29得票数 2
回答已采纳
我想要创建一个网站,这是易受XSS攻击,攻击者试图注入一个键盘记录器,谁记录每个受害者的击键在这个网站。是已部署的网站,并遵循以下代码:function submitted(){} <title>Document</title>
<scrip
浏览 3提问于2022-05-04得票数 1
回答已采纳
我是一个纯粹的ASP.NET开发人员,使用工具箱控件创建网站。但是,当我研究并发现使用纯JS/JQuery和泛型处理程序创建的应用程序更具吸引力、更吸引用户并具有更快的性能时,我就对它们进行了研究。现在,我正在创建一个纯粹基于JS业务逻辑的网站,并使用ASP.NET处理程序访问数据库。我使用ASPX页面作为开始,这样像捆绑和路由这样的特性将由这些页面来完成,我的开发速度也会更快。当我考虑使用JavaScript可以完成的攻击时,我发现XSS和CSRF是通过纯JavaScript可以实现的两种<e
浏览 2提问于2014-09-23得票数 2
1回答
我正在尝试添加表单验证到我的html网站,以防止xss注入攻击。有什么想法吗?也开放的其他方法,以防止xss攻击,但我在这方面非常缺乏经验,所以请保持它尽可能简单。
浏览 0提问于2011-12-26得票数 0
2回答
我的wordpress网站被黑了。通过这个程序:我发现它涉及2个文件(目前),它是。js文件。它是某种特洛伊木马程序(Cruzer B)。(攻击者)插入的代码在两个文件中都很明显(通
浏览 1提问于2011-08-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
