我正在根据用户查询生成搜索输出,并生成如下搜索结果页面我正在研究如何防范XSS攻击。我使用encodeURI来防止攻击
encodeURI("http://Server.com/SearchCenter/Pages/internal.aspx?q=<
浏览 0提问于2015-05-11得票数 0
回答已采纳
Id=76 (each request the ID is changing)请求异常详情:
我是否需要担心这
浏览 1提问于2013-07-19得票数 4
回答已采纳
2回答
asp.net网页中的安全问题
、、、、
SendButton" Enabled="True" Width="70" runat="server" PostBackUrl='<%# Eval("GroupName", "SendMessage.aspxGroupName={0}") %>' Text='Send'></asp:Button>
若要向SendMessage.aspx页面发送GroupName,请执行
浏览 0提问于2011-08-31得票数 0
回答已采纳
1回答
我不确定这是攻击,还是我的IIS或应用程序中奇怪的东西。这个错误也是一样的,因为有人试图转到一个不存在的页面。错误是:Void CheckVirtualFileExists(System.Web.VirtualPath)
bak_Login
浏览 2提问于2015-10-15得票数 1
2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspxCGI的“/LoginTeacherForm.aspx”参数:/LoginTeache
浏览 0提问于2013-08-24得票数 1
1回答
我和php/mysql一起工作,当然,昨天有个家伙打电话给我,说有一个问题是a不能解决的。<a href='#' class="fancybox-effects-d classelink"> runat="server" ID='RadBinaryImage'
DataValue='<%#Eval(&
浏览 0提问于2014-07-31得票数 0
回答已采纳
如果攻击者将SetAuthCookie调用中的身份验证cookie从受害者PC复制到受害者PC,web应用程序是否会认为攻击者已通过身份验证?假设这适用于web配置设置 <forms name="MyWebApp" path="/" loginUrl="~/Default.aspx"
timeout="30" defaultUr
浏览 0提问于2013-03-09得票数 3
回答已采纳
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为
例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许攻击者在我的web应用程序的上下文中执行恶意代码?正如我所理解的,在最坏的情况下,攻击者可以利用ViewS
浏览 3提问于2013-12-10得票数 4
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
_codeTextBox CGI的“/LoginTeacherForm.aspxTs7Pg%3d%3d&btnChangePassword=Wijzig%20Pincode&_pinCodeTextBox=&_codeTex t
浏览 10提问于2013-08-23得票数 1
回答已采纳
2回答
我在试着保护我免受ASPX间谍的攻击。authorization> </authorization></configuration>
但是,我仍然可以运行aspx
浏览 6提问于2015-01-26得票数 0
这个概念可能早在这个名字被发明之前就已经存在了,但是谁发明/引入了归因于谁的攻击图呢?
编辑:这是一个攻击图的图像。它对网络中的漏洞之间的依赖关系进行了建模,描述了攻击者如何通过网络进行攻击和进展。www.isaca.org/JOURNAL/ARCHIVES/2012/VOLUME-3/Pages/Haruspex-Simulation-driven-Risk-Analysis-for-Complex-Systems.aspx
浏览 0提问于2015-06-06得票数 2
回答已采纳
在ASP.NET网络应用程序中,我有login.aspx。我强制每个用户通过Login.aspx访问,并将其设置在web.config上:<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpir
浏览 1提问于2012-08-02得票数 0
回答已采纳
1回答
因此,我在一些cms上找到了一个漏洞的解释:
/WorkArea/Blogs/xmlrpc.aspx上的XML解析器易受XML外部实体攻击的攻击,这些攻击可用于在外围防火墙后面扫描,或可能包含本地文件系统的文件
浏览 0提问于2013-02-26得票数 7
回答已采纳
假设您在page1.aspx中有以下内容:page1.aspx本身能成为一个开放的重定向吗?在向page1的请求中是否有任何值可以导致浏览器忽略重定向的"page2.aspx“路径,而是重定向到重定向url的查询部分中的用户提供的值?请注意,我指的不是page2.aspx然后使用parm的值并无意识地
浏览 3提问于2021-02-28得票数 1
回答已采纳
在提交了我的第一个应用程序之后,他告诉我,应用程序很容易受到跨站点脚本的攻击,他要求我将URL更改为:至
http://localhost/testapp/default.aspx?我在网上搜索,我发现RequestValidate在ASP.NET中的特性可以防止这种攻击,但是为什么它在我的情况下不起作用呢?
浏览 3提问于2013-04-14得票数 0
https://msdn.microsoft.com/en-us/library/ms188714.aspx
如果攻击者控制变量,是否有一种编写脚本的方法,使它们不会受到SQL注入的攻击,或者在这种情况下这本身就不安全
浏览 0提问于2016-01-31得票数 3
2回答
看起来会是这样的:因为URL从来都不是常数,所以我认为CSRF攻击是不可能发生的我还能接受什么其他攻击呢?
..。这些攻击有缓解措施吗?例如,我是否可以设置一个过期标头(或类似的)以防止URL出现在浏览器历史记录中?
浏览 0提问于2012-07-27得票数 22
回答已采纳
/index.aspx?<%=Request.QueryString%>";这段代码是安全的还是可以被XSS攻击利用?
如何预防?
浏览 4提问于2013-03-12得票数 3
回答已采纳
1回答
我有一个asp.net web应用程序(旧的aspx)。第二页可能会被我们的另一个应用程序访问。在这种情况下,请建议如何使用任何方法来防止第2页上的暴力攻击。请求
var data = ({ No: $('#No').text(), xyz: $('#xyz
浏览 15提问于2016-09-17得票数 0
由于C1有一个标准的管理路径~/复合/top.aspx-这是一个容易让攻击者集中精力的载体。有没有一种最佳实践方法来移动它-通过更改top.aspx文件名和/或文件夹而不破坏代码,并且不违反许可协议?
对于所有的安装来说,这似乎是一个好主意。
浏览 0提问于2014-09-16得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
