我在我的ASP.NET站点上运行了健康监视器,我在我的站点上看到了多次使用
http://SiteName/Page.aspx/Comment.asp?Id=76 (each request the ID is changing)
Comment.asp页面不是我网站的一部分,它被攻击者使用,但不确定它是做什么的。如果我打开我的网站附加comment.asp(http://sitename/page.aspx/comment.asp?id=1),结果是我的aspx页面,这对我来说很陌生。在我的page.aspx页面加载事件中,我试图捕捉comment.asp在本例中没有出现的request.U
我想知道下面的GET请求是否来自HTML文件和javascript文件,是否容易受到AJAX劫持/JavaScript劫持的攻击?
AJAX劫持:http://haacked.com/archive/2009/06/25/json-hijacking.aspx/ JavaScript劫持:http://www.net-security.org/dl/articles/JavaScript_Hijacking.pdf
1)
var req = new XMLHttpRequest();
req.open("G
我有我的新网站,由私人公司管理。
今天上午,我不小心在url (")中添加了双引号,并出现了以下错误:
网址:http://domain.com/sys.aspx?page=5&search=1"
Server Error in '/' Application.
Syntax error near '"' in the full-text search condition '1"'.
Description: An unhandled exception occurred during the exec
我对ASPX和VB.NET很陌生,我试图为两种用户创建两种不同的内容。
实际上,正常用户的所有页面都准备好了,现在我正在尝试制作Admin部分,我已经创建了一个文件夹管理员,其中只有在数据库"ADMIN“中登录并作为角色的用户才能访问它。
loggin部分如下所示:
Protected Sub loginBtn_Click(sender As Object, e As EventArgs)
If UserExists(username.Value, password.Value) Then
FormsAuthentication.SetAuthCookie(us
是否对漏洞进行了分类?
众所周知,存在着许多漏洞,如SQL注入漏洞、文件上传漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、XXE漏洞、数据库泄漏漏洞等。
但我没有找到权威的漏洞分类。
谁能对它们进行权威性的分类?例如关于Operation System / Web application / Networking的分类。在Web应用程序漏洞之下,应该有XSS/SSRF/XXE...。
我有一个页面login.aspx,它有一个链接<a href= "webfolder/abc.aspx"点击它可以正常打开,但当我打开另一个链接是在abc.aspx上,链接<a href = "webfolder/abc1.aspx">这个没有打开。它复制两次url中的webfolder/webfolder/abc1.aspx。
I wanted to understand the behaviour. what is it and how and why it is doing.
然后我想解决上面的问题。