2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个漏洞呢?敬请指教
浏览 1提问于2010-02-13得票数 0
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
我们使用Oauth2身份验证与Okta为我们的经典ASP.Net MVC网站。在用户注销应用程序后,他可以“回放”所有原始cookie的旧请求,并且仍然可以访问该网站。我怎样才能防止这个安全漏洞?我已经成功地为我的ASP.Net核心网站开发了一个自定义的ASP.Net来解决这个问题(类似于),但是我找不到类似于经典ASP.Net应用程序的ITicketStore的概念。
浏览 18提问于2022-09-16得票数 0
回答已采纳
2回答
我用ASP.NET和SQL Server创建了一个网站。现在我正在测试网站的漏洞。当我针对各种输入测试web时,它拒绝了无效的输入。然而,一些输入,如:admin' or 1=1--当进入网站时会一直加载,然后它会超时。这是否表示存在SQL Injection漏洞?
浏览 1提问于2013-01-08得票数 0
我已经配置了一个ASP.NET应用程序,如下所示:当我浏览到~/Error.aspx
浏览 7提问于2010-11-04得票数 3
回答已采纳
2回答
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。如果可能的话,我希望这些资源集中于ASP.NET WebForms和MVC。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创
浏览 1提问于2012-03-21得票数 0
回答已采纳
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
我有一个PHP站点在PCI遵从性方面失败,唯一的错误是这是IIS上的PHP站点。我能做些什么让这个网站通过PCI测试。
浏览 1提问于2012-10-22得票数 0
我使用的是asp.net webform网站,它使用的是4.5框架和漏洞扫描程序将视图状态显示为Unencrypted __VIEWSTATE parameter这就是在asp.net
浏览 21提问于2018-08-28得票数 2
12回答
渗透测试工具
、、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做渗透测试,以检查安全漏洞。有没有什么(好的)软件(付费或免费)可以做到这一点?
或者..。
浏览 24提问于2008-09-16得票数 45
回答已采纳
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
我最近才开始使用asp.net和c#。现场决赛网站是否有一套标准的web.config设置?似乎有大量的选项可供选择,我希望简化性能,填补可能的安全漏洞和其他不必要的选项。
浏览 0提问于2008-09-11得票数 5
回答已采纳
现在这篇文章有一些XSS漏洞。我只是不确定如何解决这个问题。场景是典型的ASP页面发布日期到ASP.Net表单,这是一个MVC网站内的文件。因此,由于这个中间的asp.net页面,它很容易受到攻击。
感谢您的帮助。
浏览 7提问于2014-08-25得票数 1
1回答
如何使经典ASP在用户登录后更改会话ID?
我们的一个客户对我们的网站进行了一次安全审计。到目前为止,我们已经解决了他们报告的所有问题。然而,有一个安全问题我不知道如何解决,主要是因为我以前从未使用过经典ASP。当用户访问我们的网站时,经典的ASP创建会话并在cookie中设置会话ID。这被认为是在authentication之后使用相同会话ID的安全漏洞。
浏览 3提问于2017-06-22得票数 0
这是我的代码: ConnectionString="<%$ ConnectionStringsDISTINCT [MyField] FROM [MyTable] where ID = '"+request.querystring[ID]+"' order by ID asc" >
</asp<
浏览 4提问于2013-08-12得票数 0
回答已采纳
我正在开发一个ASP.Net MVC 3内部网站点,它将专门使用集成Windows身份验证。以纯文本发送的挑战/响应身份验证通信量的漏洞是什么?嗅探网络流量的人是否能够劫持经过验证的会话?
浏览 0提问于2013-05-28得票数 0
1回答
我在我的网站的错误日志中发现了对包含无效字符的URL的请求。请求的URL由代码片段组成,例如:*URL始终是代码片段的混合。该网站是用ASP .NET制作的,运行在.NET 4.0的IIS7上
谢谢
浏览 0提问于2012-02-16得票数 0
回答已采纳
我有一个托管在共享环境中的网站。每次我执行并添加一些验证控件时,ASP.Net都会生成一个脚本调用,调用指向漏洞攻击站点的WebResource.axd:
www2.shopezlive.com/main.php?.....
浏览 0提问于2010-05-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
