我需要触发<asp:LinkButton>的点击。
Example1
以下是起作用的东西:
<asp:Button ID="myBtn" runat="server" />
$("#myBtn").trigger("click");
Example2
现在,与LinkButton相同的是,而不是工作:
<asp:LinkButton ID="myBtn" runat="server" />
$("#myBtn").trigger("cl
浏览 4提问于2012-04-16得票数 11
回答已采纳
我有两个下拉列表。SelCurrentManuf和selCurrentModel。我希望selCurrentModel中的选项根据在selCurrentManuf中选择的选项进行更改。我该怎么做呢?
<asp:DropDownList runat="server" ID="selCurrentManuf"></asp:DropDownList>
<asp:DropDownList runat="server" ID="selCurrentModel"></asp:DropDownList&
浏览 0提问于2011-10-03得票数 1
回答已采纳
这个代码很有用,除了得到帖子的值.我现在有了select硬编码,但是我想从post表单中获取值,然后从表单post中填充.我希望有一种方法可以使用内联asp.net (vb.net).
<%@ Page language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns=&#
浏览 0提问于2014-06-20得票数 0
回答已采纳
我在我的ASP.NET站点上运行了健康监视器,我在我的站点上看到了多次使用
http://SiteName/Page.aspx/Comment.asp?Id=76 (each request the ID is changing)
Comment.asp页面不是我网站的一部分,它被攻击者使用,但不确定它是做什么的。如果我打开我的网站附加comment.asp(http://sitename/page.aspx/comment.asp?id=1),结果是我的aspx页面,这对我来说很陌生。在我的page.aspx页面加载事件中,我试图捕捉comment.asp在本例中没有出现的request.U
浏览 1提问于2013-07-19得票数 4
回答已采纳
3回答
测试sql注入的SQLMAP
、、、、
我运行SQLMAP来测试其中一个站点的SQL注入,并获得以下信息。
sqlmap identified the following injection points with a total of 78 HTTP(s) requests:
---
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=666' AND 1737=1737 AND 'pQMi'=
浏览 4提问于2013-09-06得票数 3
回答已采纳
我正在测试一个显示会话固定行为的ASP.NET应用程序.应用程序正在使用基于cookie的会话。基本上:
当您登陆该页面时,不会创建任何会话cookie。
登录后创建ASP.NET_SessionId cookie
在注销和重复登录时,cookie值保持不变(没有cookie值重新生成)
我能够手动执行会话固定攻击:
我在那页上着陆了
我手动创建了一个具有一定价值的ASP.NET_SessionId cookie (针对攻击者)
我打开了一个新的浏览器会话并设置了完全相同的cookie (针对受害者)
我在这个新的浏览器会话中以受害者身份登录。
在攻击者的浏览器会话中,我现在能够以受害者身份浏
浏览 0提问于2015-02-26得票数 3
回答已采纳
2回答
更新母版页上的文字控件
、、、、
在我的子页面中,我有一个imageButton,它被UpdatePanel包围。当用户单击图像按钮时,记录将从我的数据库中删除。
<asp:Content ID="Content1" ContentPlaceHolderID="Content" runat="server">
<asp:UpdatePanel ID="UpdatePanel1" runat="server">
<Triggers><asp:AsyncPostBackTrigger ControlID=&
浏览 6提问于2011-03-11得票数 1
回答已采纳
1回答
我是C# ASP.NET初学者,所以请原谅.不太对!
简而言之,我想创建一个非常基本的登录系统:一个通过数据库运行并使用会话的登录系统,这样只有登录用户才能访问某些页面。我知道如何做到这一点,但我总是在登录页面上使用LINQ查询数据。
在登录页面上,我有一个用于选择用户名的DropDownList,一个输入密码的文本框和一个要登录的按钮(我还有一个用于处理错误的文字)。DropDownList被数据库到一个名为DT_Test的数据表中。DT_Test包含三列: UsernameID (int)、用户名(nchar(30))和密码(nchar(30))。UsernameID是主键。
我想用Dro
浏览 3提问于2012-07-07得票数 0
回答已采纳
Infoq发布了关于所有java服务器平台的这个非常严重的漏洞:
通过反序列化远程利用Java零日攻击
asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0提问于2015-11-09得票数 1
回答已采纳
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。
从单元测试的角度看 :
是否有任何框架来测试控制器(或任何其他组件)上的访问点操作的漏洞。
从自动化/手动QA测试的角度来看
是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
我试图阻止用户更改"ASP.NET_SessionId"
我试过这个代码:
Response.Cookies["ASP.NET_SessionId"].Value = GenerateHashKey();
但是,当我试图设置cookie session (**Session["userId"]**)时,的被删除了
下面是一些我尝试过却没有成功的代码:
protected void Application_BeginRequest(object sender, EventArgs e)
{
//Check If it is a new s
浏览 2提问于2020-01-08得票数 1
1回答
将日期字段设置为空
、、、、
我试图在2005数据库中将日期字段设置为null。
我在asp页面上使用VBScript。
DB中的列允许空。但是,当我试图添加一条记录而不将任何内容传递给date字段,或者尝试将该字段设置为Null时,我会得到以下错误:
提供程序错误“8002000”
类型错配。
/add_client_notes.asp,第142行
第142行是:rs("client_notes_duedate") = client_notes_duedate
以下是所有代码:
<%
clientnotes_id = request("clientnotes_id")
浏览 1提问于2011-05-09得票数 2
回答已采纳
1回答
我们有一家网络安全公司对我们的网站进行了安全攻击评估,他们列出的漏洞之一是我们在asp:界列中有字段,这是一种XSS攻击。
我们将这些更改为asp:templatecolumns,并添加了html编码的控件。
Om页面url,有一个查询字符串接受一个id和另一个参数并进行编码。该页使用查询字符串值访问数据库,并将从数据集返回的列绑定到数据集中的列中。
现在,我们需要使用前后场景测试更改。如何对asp:界列执行XSS攻击?
浏览 3提问于2016-04-11得票数 0
回答已采纳
1回答
通过数据库表访问权限
、、、
我创建了一个具有访问权限的登录系统(ASP.NET WebForm),并将信息存储在数据库表中。我不使用asp.net的内置特性,比如Forms身份验证和webconfig。我的问题是,我做得好吗?
我从数据库表中检查某个用户是否有访问某个网页的权限,如果没有,我将他重定向到另一个页面/错误页面,通知他/她拒绝访问。
如果我做得还好,请让我听听你的意见/建议,或者我应该使用内置的ASP.NET表单认证功能。
浏览 0提问于2015-12-16得票数 1
回答已采纳
我想做两件事:
向我的同事演示xss漏洞并演示如何修复它们。
检查一些工具是否能够检测到漏洞
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。这样的样点已经存在了吗?
浏览 3提问于2013-03-15得票数 1
回答已采纳
我目前正在考虑IdentityServer4作为我们的web服务的一种选择。但是,由于公司编译器级别的策略,我只能使用VisualStudio 15.0,它不支持.Net核心2(因此,ASP.NET核心2)。因此,我暂时只能使用ASP.Net Core1.x。暂时不可能更改编译器版本。
IdentityServer4确实有一个基于ASP.NEt Core1.x的版本,但似乎不再被维护。
我的问题是:会修复Identityserver4 (ASP.NET Core1.x)中的安全漏洞吗?两个月前,Github存储库似乎仍处于活跃状态。因此,我想知道开发人员将提供什么样的维护。
浏览 2提问于2018-05-29得票数 1
回答已采纳
2回答
我刚刚偶然发现了一个易受SQL错误注入攻击的网站( )。
这让我很好奇在某些网站上尝试了什么以及攻击尝试的频率。
所以我在想,如果在我的服务器上设置一个蜜罐,看看“黑客”是否/多久/使用什么技术来访问我的SQL数据,那将是很酷的。
我可以想到一些基本的东西来吸引他们,比如:
/login.php / asp url
/adminlogin.php / asp url
一个搜索表
?id=111 url
在尝试注入一些SQL时出现一些假SQL错误。
有没有人有更多/更好的建议/想法/任何东西来设置SQL注入的蜜罐?
浏览 1提问于2011-05-31得票数 1
回答已采纳
我有一个asp:向导与7个步骤-在一个点上向用户呈现一个选项,上传一个文件,或提供一个链接到现有的文件在互联网上。
在向导结束时,将显示所有信息以供验证,并且我为每个部分提供了按钮,以便他们可以返回并编辑某些内容(如果他们的名字拼写错误)。
在调试过程中,我发现如果我选择上传一个文件,它将一直保持到我到达表单的末尾,但是如果我决定返回并编辑任何东西,文件上传就会消失。
我有没有遗漏什么东西来维护它,或者有没有可能?我会发布相关的代码(有很多,它是一个很大的表单)
在.aspx中
<asp:WizardStep ID="uploadFileW
浏览 2提问于2013-03-05得票数 0
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
我合并了一个ASP.NET和一个HTML/jQuery项目。ASP.NET项目使用了一个会话id,但它不会出现在我的后台请求中。我在浏览器cookie中看到了"ASP.NET_SessionId“,但JS无法访问它。如何告诉浏览器在连接到服务器时使用"ASP.NET_SessionId“?我可以通过$.post()函数设置它吗?
浏览 0提问于2017-11-28得票数 1
我正在集成一个遗留应用程序(一个ASP.NET MVC 4应用程序)和OpenID连接。一旦我从OIDC提供者那里获得了id_token和access_token,我就需要存储它们。以典型的方式,它们必须从客户端发送到服务器端,因为服务器端必须处理id_token以确定哪个用户提出了请求。我的应用程序没有处理access_token。它只是存储在我的应用程序中,直到我需要向需要JWT身份验证的API发出请求为止。
在我看来,无论是头还是cookie,id_token和access_token都是从客户机和服务器发送的。如果只将id_token和access_token标记为HTTP,是否可以将
浏览 4提问于2017-11-17得票数 4
回答已采纳
试图通过“byte[]”和Silverlight5中的OpenWriteCompleted将数据上传到ASP.NET。如果数据大小较小,则所有数据都将被正确写入。如果我上传一个500 If的文件,我会得到数据损坏。
如何将500 to的文件上载到ASP.NET ??
注意:我正试图将一个压缩文件上传到我的数据库中的MSSQL (MAX)列中。
浏览 2提问于2013-12-05得票数 0
在xss中,如果我使用的是ValidatorControls,我还需要使用anti XSS库吗?例如,我正在验证TextBox1是否为电子邮件地址,但我使用的是内置控件。
<form id="form1" runat="server">
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
<asp:Button ID="Button1" runat="server&
浏览 6提问于2016-05-06得票数 0
微软昨天在ASP.NET上发布了他们的。
微软使用了什么方法来结束这个载体的生存能力?
浏览 1提问于2010-09-30得票数 11
回答已采纳
我试图在ASPX文件中使用sql命令来捕获查询值,但有一些语法问题。所有操作都很好,但是当我尝试通过querystring过滤它时,就会遇到语法问题。如何使用查询字符串过滤查询?这是我的代码:
<asp:SqlDataSource ID="DD_AI_DS" runat="server"
ConnectionString="<%$ ConnectionStrings:MyConnectionString %>"
SelectCommand="SELECT DIS
浏览 4提问于2013-08-12得票数 0
回答已采纳
我正在开发一个ASP.NET WebForms应用程序。客户端通过excel宏来创建xml字符串。他/她希望将此xml复制粘贴到多行文本框中的应用程序中。单击按钮时,需要解析xml并将其插入到word模板中。我以前没有使用过xml,我不确定是否可以做到这一点。忘记做这件事的冗余性。这是一个业务请求。我建议将xml放到文件中,并使用文件上传控件,我可以加载xml并将其插入到word中。
在这方面我需要一些帮助。最初我试过:
aspx
<asp:TextBox ID="XMLTxt" runat="server" TextMode="MultiLine
浏览 21提问于2018-01-10得票数 0
我需要帮助,我正在asp.net MVC3中创建一个应用程序,并且我想设置生成的自定义会话id
var str = Math.floor(Math.random() * (2000 - 1000 + 1)) + 1000;
document.write("Session ID::" + str);
上面代码是用java脚本函数编写的,现在我想在ASP.NET MVC3的会话id中设置这个数字。
浏览 9提问于2012-11-15得票数 0
我正在使用vb2010与一个经典的ASP页面进行通信。我正在尝试编写一个使用StreamReader、WebRequest和WebResponse检查程序有效性的例程
Dim inStream As StreamReader
Dim webRequest As WebRequest
Dim webResponse As WebResponse
Dim encode As Encoding = System.Text.Encoding.GetEncoding("utf-8")
Dim sURL As String = "http://loc
浏览 0提问于2016-03-09得票数 0
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。
有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
我们有一个使用ASP.NET Identity的实时ASP.NET MVC5网站。它似乎是对aspnetusers表的SQL注入攻击的受害者。PasswordHash和SecurityStamp列值都附加了超文本标记语言-在隐藏的div标记中以指向毒品站点的链接的形式(显示:无)。
这将阻止任何用户登录到我们的网站。
唯一需要注意的是,我们允许Facebook用户使用他们的Facebook帐户进行身份验证。
我对ASP.NET MVC和Identity非常陌生,也没有真正修改过我的项目中提供的任何授权代码。有什么我可以修改的,以防止未来的攻击吗?
浏览 2提问于2016-05-23得票数 0
场景:我有一个PHP和一个分别托管在Linux和MS主机上的Asp.Net站点(显然是对吧?!)
我的域ABC.com当前配置为PHP,而我的ASP.Net站点使用默认的1和1生成的URL (s0987465.onlinehome.us)。
所以我的问题是,如何为包含ABC.com的URL显示s0987465.onlinehome.us?
示例:s 0987465.onlinehom.us/test.aspx?id=100应该通过显示s0987465.onlinehome.us?生成的内容在地址栏中显示ABC.com或ABC.com/test.aspx?id=100。
浏览 6提问于2010-03-16得票数 0
回答已采纳
我调查了一种情况,即托管在IIS服务器上的300+网站被黑客攻击。经过调查,我找到了一个包含恶意ASP-经典代码的文本文件。该文件名为dz.asp;.txt,我刚刚意识到IIS愉快地执行了这个文件,没有抱怨。
所以我的问题是:这种行为正常吗?难道IIS不应该把这个文件当作.txt文件而不是.asp吗?
浏览 0提问于2012-08-26得票数 2
回答已采纳
2回答
我正在用C#做一个使用ASP.NET的图书馆管理系统。我在我的网站中创建自定义登录页面时遇到问题。我尝试过使用ASP.NET网络配置,但我的老板不允许我在主数据库中安装Aspnet_regsql.exe。
我有两个表,一个表用于用户名和密码,另一个表用于用户名状态(以防用户名被删除或不再使用)。那么,有没有其他选择或解决办法呢?
浏览 4提问于2011-04-12得票数 1
回答已采纳
我在Apache日志文件上使用了尾,并注意到以下内容:
/cie/insxp5/update.ins
/rpam/homepage-e.asp
/rpam/Training-e.asp
从简短的googling会话中,我认为rpam URL指的是Ruby或Redmine身份验证吗?另一个URL似乎表示有人试图用LaCie远程管理登录到设备上?
不知道别人以前是否见过这个?
编辑#1长话短说,包含/rpam的链接实际上是有效的请求。那些含有/cie的还在空中。
浏览 0提问于2013-05-01得票数 1
回答已采纳
我想将我的html文件转换成pdf,在此过程中,我将所有html标记和元素都放入asp textfield中,单击按钮,就会产生上述错误。
代码是
code.aspx
<asp:TextBox ID="TxtHtmlCode" CausesValidation="false" runat="server" Width="90%" Text="" TextMode="MultiLine" Height="150px"></asp:TextBox>
<
浏览 2提问于2017-03-31得票数 0
回答已采纳
我有一些使用易受SQL注入攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于ASP的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL注入的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:
http://example.com/index.php?id=1'
如果我们遇到这样的错误:
您的SQL语法出现错误;请检查与您的MySQL服务器版本对应的手册,以获得在第1行“”附近使用的正确语法。
我们知道它很脆弱。在某些情况下,我们会得到一个空白页或页面上缺少一些数据,这可能意味着它易受攻击。
下面是我的问题:如果我在一个典型的ASP网页的输入参
浏览 0提问于2017-11-19得票数 1
回答已采纳
问题是,如果有人在搜索框中输入一个位置,它会进入该位置页面,但如果他们输入了一个未找到的位置,或者他们没有键入任何内容,我需要它重定向回主页(index.asp),并在搜索框(输入字段)中显示“哇,我们找不到那个”。
这是vb
Case Else
response.redirect "index.asp?whoops=whoops we couldnt find that"
End Select
然后在输入字段的值中我有
value="<% =whoops %>"
顺便说一下,这是不起作用的,首先这是最好的方式,因为id不想在url中
浏览 1提问于2010-04-13得票数 0
1回答
据我所知,在使用ServiceStack的时,通常会在会话开始时进行身份验证,然后在服务器端将会话标记为已通过身份验证。随后的web服务请求将使用该会话id,并且不需要重新认证。(如果到目前为止我错了,请纠正我)。
新会话in的生成是使用中的Guid.NewGuid()执行的,它是。是否有任何理由不改用加密安全值,例如使用
更新:
实际上,在进一步考虑之后,ASP.NET并没有使用它的会话Id来确认请求者是否通过了身份验证。它使用一个已经用机器密钥加密和散列的FormsAuthenticationTicket ( ASP.NET 2.0进程的)。
我不是一个安全专家,所以如果您将ASP.NET
浏览 2提问于2013-02-18得票数 6
回答已采纳
我有C#/ASP.NET的经验,而且我已经在Rails中完成了MVC,所以我认为向ASP.NET MVC跳转将是一件轻而易举的事情。不幸的是,我的每一个决定都是我的后顾之忧。我希望有更多的目光来告诉我,如果我的做法是疯狂的。
我的主要问题是编辑一个实体。
我的GET看起来是这样的:
public ActionResult Edit(int id)
{
var viewModel = from c in db.centres
// some joins are here
where c.id == id
浏览 0提问于2012-03-02得票数 2
2回答
我刚刚偶然发现了一个容易受到错误的SQL注入攻击( https://stackoverflow.com/questions/6181248/is-this-site-vulnerable-to-an-sql-injection-attack )的网站。
这让我好奇什么是尝试过的,以及攻击尝试在某个网站上出现的频率。
所以我想在我的服务器上设置一个蜜罐是很酷的,看看是否/多久一次/使用什么样的技术“cracker”来访问我的SQL数据。
我能想到一些基本的东西来吸引他们,比如:
/login.php / asp url
/adminlogin.php / asp url
搜索表
?id=111
浏览 0提问于2011-05-31得票数 9
回答已采纳
在安全漏洞测试期间,我们的客户端请求应用程序在用户成功登录系统后更改会话ID (特别是ASP.NET_SessionID cookie值)。这可能解决会话固定问题,,当会话Id被更改时,session_end事件将如何被引发,并导致重新启动会话(系统),会话将再次重定向到登录页面。有没有办法在不引起这一切的情况下更改会话ID?
请建议你做些什么工作。
浏览 2提问于2012-12-21得票数 2
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:
http://dl.packetstormsecurity.net/1203-exploits/SA-20120328-1.txt
但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明ASP.NET应用程序中存在此漏洞?是否有必要的步骤来修补此漏洞已由程序员完成?
浏览 0提问于2014-10-25得票数 -1
4回答
我正在寻找一个非常不安全的ASP.NET应用程序。理想情况下,我正在寻找一个由一个犯过很多安全错误的菜鸟写的应用程序。如果应用程序有一个MS-SQL后端,这将是一个额外的奖励。我知道有两个很酷的和项目可以满足我的需求。你知道像这样的ASP.NET吗?
浏览 2提问于2010-01-28得票数 0
回答已采纳
我正在使用jquery $.post函数来调用asp脚本。此脚本需要复制服务器上的一个文件,并将其保存在客户机上。我想让用户使用典型的保存窗口将文件保存在他们想要的位置,而不是在asp中硬编码路径。有什么建议吗?
这是我的asp:
<%
'Name of finished file
ImageFile = "sampleXML.xml"
'Destination of finsished file
DestFolder = ""
'Download address of file
URL = "http://l
浏览 0提问于2013-05-01得票数 0
回答已采纳
3回答
我正在尝试编写一个aspx页面,在那里我将一些服务器端的值传递给Javascript。服务器端标记正在从<%更改为<%
<asp:TextBox
ID="txtOriginalNo"
runat="server"
onkeyup="javascript:EnterKeyPress(<%=ibtnSubmit.ClientID%>,event);"
TabIndex="1"
MaxLength="13"
></asp:TextB
浏览 2提问于2009-08-05得票数 1
回答已采纳
在登录到asp.net应用程序之前,我检查了标头,cookie头cookie中已经有一个会话id : ASP.NET_SessionId=3de0es3brpfbcmvkzhkidsmt。
当我登录到应用程序时,那里有相同的cookie头。当我通过从请求中删除此cookie头发送请求时,我将被注销。所以我的问题是那边发生了什么?是什么虫子吗?请详细说明。谢谢
浏览 0提问于2016-07-24得票数 1
我正在尝试转换PHP/JQuery可排序的拖放脚本。我想添加JQuery可排序的功能,我有一个网站,这是在经典的ASP编写。
以下是该脚本的缩小版本:
<script type="text/javascript" src="js/jquery-1.3.2.min.js"></script>
<script type="text/javascript" src="js/jquery-ui-1.7.1.custom.min.js"></script>
<script type=&#
浏览 0提问于2009-08-01得票数 0
我在Jquery页面上添加了textbox,以创建数据报警器。问题是,textbox在回发后不保存该值。经过研究,我发现工作得很好,即textbox在回发后保留它的值。
<th>
<asp:CustomValidator ID="customStartDate" runat="server"
ErrorMessage="Start Date" Display = "None" ControlToValidate = "txtStartDate"
ValidationGrou
浏览 4提问于2013-02-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
