腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
消除
ASP
.NET上的OS注入
攻击
漏洞
、
、
我在一个应用程序上工作,在代码发布到生产之前,Burp
工具
会对其进行扫描。最近的扫描导致了操作系统注入
攻击
漏洞。 在做研究时,我看到的唯一的OS注入
攻击
的例子是unix,java,php应用程序。这些
攻击
可能针对的是
ASP
.NET应用程序吗?如果是这样,您如何减轻这种风险?
ASP
.NET (和/或MVC)本身能防止OS注入
攻击
吗?
浏览 5
提问于2017-01-31
得票数 1
2
回答
用于检查跨站点脚本的.NET代码分析
工具
、
我知道微软提供了一个
工具
,告诉你关于coss网站,脚本
攻击
等。该
工具
是 但是,有没有你用过的.NET应用程序的类似
工具
,哪一个在
ASP
.Net应用程序中被广泛使用?
浏览 0
提问于2010-05-15
得票数 2
回答已采纳
3
回答
ASP
.NET网络应用程序防止拒绝服务
攻击
、
、
我可以使用哪些
工具
或技术来保护
ASP
.NET web应用程序免受拒绝服务
攻击
浏览 1
提问于2011-06-14
得票数 5
回答已采纳
1
回答
会话固定-表单身份验证
、
、
我正在使用Form Authentication is
ASP
.NET。我正在为一个学校项目运行渗透测试。我正在使用LENS -
ASP
.NET穿透测试
工具
。在结果中,它告诉我,我的应用程序可能容易受到会话固定的
攻击
。有没有人知道如何缓解这种情况? 谢谢
浏览 1
提问于2012-06-03
得票数 6
回答已采纳
1
回答
服务器超时/触发延迟
、
、
我在
asp
.net游戏上工作,我需要像延迟触发(它不存在)或在服务器端运行线程的东西。使用的
工具
:MSSQL2008 express
asp
.net mvc3 (razor) 简单地说,我正在尝试做一些游戏,比如travian或者其他一些网络浏览器游戏,但是我还是坚持使用
攻击
。然后他可以选择敌方玩家并分配单位进行
攻击
。然后
攻击
开始,并在一段时间后进行评估(当单位在地图上到达敌方玩家位置时)。在那段时间之后,我不知道如何调用这个方法,因为即使用户在声明
攻击
后关闭浏览器,它
浏览 2
提问于2011-08-18
得票数 0
1
回答
当启用请求验证时,
asp
.net开发人员是否应该关注xss?
、
、
作为一个内置功能,
asp
.net支持请求验证。那么,当请求验证被启用时,
asp
.net开发人员应该关注xss吗?还有没有办法完成xss
攻击
?我的团队倾向于不手动过滤输入字符串,因为
asp
.net和这两个ORM
工具
的好处…… 谢谢~
浏览 1
提问于2012-08-13
得票数 1
回答已采纳
1
回答
加强
ASP
.NET对会话固定:我是否应该更改会话ID,尽管有额外的Auth?
、
、
Situation繁殖我检索登录页面。当使用Google的开发
工具
(F12)检查cookie时,我得到:
攻击
:但是,如果只窃取/
浏览 0
提问于2019-11-28
得票数 3
回答已采纳
2
回答
测试
ASP
.NET应用程序免受
攻击
我正在使用VS2010专业版在
ASP
.NET 4.0中构建一个网络应用程序。我还需要做什么其他的测试吗?我应该使用哪些
工具
来抵御外部
攻击
?
浏览 2
提问于2012-02-03
得票数 3
回答已采纳
1
回答
如何抵御请求头更改?
、
、
我不知道它的名称是什么,但结果是我的POST方法请求可以被一个
工具
(burp套件)捕获并更改POST。我怎样才能抵御这种
攻击
?该网站位于
ASP
.NET C#上。
浏览 1
提问于2018-01-18
得票数 3
回答已采纳
1
回答
PHP ->把数据传递给
ASP
的mvc,然后把JSON取回?
、
、
假设我在某个地方有一个
ASP
.NET-MVC站点,它应该接收一些数据并返回一个JSON对象。似乎是手动工作的,即如果我在窗口中输入数据并按下“发送”,它将返回所需的json对象。
浏览 0
提问于2011-12-12
得票数 0
回答已采纳
7
回答
使用
ASP
.NET MVC阻止ZmEu
攻击
、
、
、
最近,我的elmah异常日志中满是使用dam ZmEu安全软件
攻击
我的服务器的人的尝试。我正在使用.net,所以他们不会在我
浏览 4
提问于2010-10-02
得票数 10
回答已采纳
2
回答
关于格式字符串漏洞的视频和可视化教程
、
此外,我还见过其他易受
攻击
的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受
攻击
的链接和/或程序的代码之外,我似乎找不到
攻击
者如何通过Web浏览器
攻击
格式字符串漏洞,以及如何防范这种漏洞。这一切都源于读取不同的外部扫描报告,这些报告似乎总是包含位于www.domainname.com/default.
asp
?(此处插入名称和代码,例如。)的格式字符串漏洞。News=%2508x。我到底应该寻找什么,以及应该如何调查/
浏览 0
提问于2011-12-20
得票数 6
1
回答
IsValid()能保护你不受XSS的
攻击
吗?
、
、
、
、
使用验证电子邮件地址或URL格式是否可以防止XSS?当指定了其他格式时,它会否定XSS吗?
浏览 0
提问于2010-12-29
得票数 9
回答已采纳
3
回答
IIS站点收到大量请求,导致
ASP
.Net工作进程崩溃
、
、
、
我在一个双服务器集群上运行了一个相当高容量的
asp
.net网站。根据
ASP
.Net应用程序性能对象的记录,每个服务器的典型负载约为20个请求/秒。
浏览 1
提问于2009-09-02
得票数 3
3
回答
AngularJS网络Api AntiForgeryToken CSRF
、
、
、
我有一个AngularJS单页应用程序(SPA),它由
ASP
.NET MVC应用程序托管。 后端是
ASP
.NET Web .我想通过在
ASP
.NET MVC部件中生成一个AntiForgeryToken来保护它免受
ASP
.NET
攻击
,然后将它传递给AngularJS,然后让Web 验证从后续<code>E 116</code“跨站点请求伪造(CSRF)是一种
攻击
,它迫使最终用户在当前通过身份验证的web应用程序上执行不必要的操作。CSRF
攻击</em
浏览 8
提问于2015-09-08
得票数 43
回答已采纳
1
回答
如何检测网页中的点击劫持
攻击
、
、
、
我已经尝试过点击劫持
工具
了。它只能检测HTML页面中隐藏的框架。我研究了点击劫持
攻击
,如下所示,我认为框架破坏
攻击
能够检测到该
工具
,如果HTML代码中存在任何重复的框架。但我需要的
工具
,以提供是否给定的网页网址可能包括点击劫持
攻击
的细节。 参考文献:
浏览 5
提问于2012-04-18
得票数 1
1
回答
这是什么类型的漏洞扫描?
、
、
我在我的网站上看到的一些404错误日志显然是由易受
攻击
的扫描器引起的,在大多数情况下,我可以理解它在扫描什么!(主要是关于sql注入)http://example.com/System.Web.AspNetHostingPermission,首先,
浏览 1
提问于2012-03-28
得票数 3
回答已采纳
4
回答
这会被认为是XSS还是RFI,还是什么都没有?
我找到了一个名为image.
asp
的脚本,当输入文件参数时,它返回图像的缩略图。示例: www.example.com/image.
asp
?
浏览 0
提问于2014-11-07
得票数 1
回答已采纳
14
回答
如何在Classic
ASP
中延迟响应
我有一个运行经典
ASP
的网站,在登录页面上,我想延迟对失败的登录尝试的响应(大约10秒),以帮助防止对帐户的暴力
攻击
。快速的google搜索显示了一些使用SQL server查询的黑客
攻击
,看起来像黑客
攻击
。 在经典的
asp
中有没有这样做的好方法?
浏览 5
提问于2010-02-10
得票数 9
回答已采纳
2
回答
IIS升级不能向后兼容?
、
、
、
这些页面在显示和填充后端数据库的.
ASP
页面中使用VBscript。这些页面已经100%无错误地工作了几年。我加载了一个Microsoft
工具
(Visual Studio速成版)来试用它。加载该
工具
后,当.
asp
页面尝试刷新时,IIS服务器开始产生错误。我认为下载程序试图升级我的web服务器。我从我的系统中删除了Visual Studio Express。在多次尝试确定错误的来源(注意:加载
工具
后没有更改任何代码)之后,我确定错误发生在刷新期间“<><>”字符发布时。注意:我在动态
浏览 1
提问于2009-06-01
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ASP.NET Core 接口压力测试工具 WRK使用
Zarp-网络攻击工具
免费DDOS攻击测试工具
如何使用路由器攻击工具Routersploit攻击路由器?
ASP.NET心得
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券