2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspxCGI的“/LoginTeacherForm.aspx”参数
浏览 0提问于2013-08-24得票数 1
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
_codeTextBox CGI的“/LoginTeacherForm.aspxTs7Pg%3d%3d&btnChangePassword=Wijzig%20Pincode&_pinC
浏览 10提问于2013-08-23得票数 1
回答已采纳
我在我的response.redirect代码中使用了c#,但是它显示了一个打开的重定向漏洞。Response.Redirect("abcd.aspx?catId=" + HttpUtility.HtmlEncode(dropdown.SelectedValue) + "");
我可以使用什么代码来修复打开的重定向漏洞。
浏览 4提问于2013-12-19得票数 2
1回答
我不是Windows管理方面的专家,但当我用名为沙子蠕虫(ms14-060)的恶意软件测试Windows 7时,我发现即使正确地执行所有过程,该漏洞也永远无法实现。然后我想,自从2014年发现了这个漏洞,就在几周前我还在虚拟机上安装了windows 7之后,我安装的版本可能已经修复了这个漏洞。但是,在windows更新的历史上,我发现没有使用KB3000869代码(https://technet.microsoft.com/en-gb/library/security/ms14-0
浏览 0提问于2016-08-23得票数 -1
网站访问者有没有办法看到aspx.cs文件的内容?只是好奇地想知道所有的循环漏洞,中断或其他任何东西。
浏览 0提问于2010-09-11得票数 1
回答已采纳
我有这样的事情: <a href="pagina3.aspx?=<%=Request.QueryString.Get("p")%>"> </a>但这样我就可以检测到XSS漏洞有一种正确的方法可以使用querystring并避免漏洞,还是我必须更改传递参数的方式?我试过这样
浏览 3提问于2016-02-23得票数 0
回答已采纳
1回答
我的应用程序有一个会话固定漏洞。要修复该漏洞,我将在登录后更改会话id。Response.Cookies["ASPFIXATION"].Value ="xyz";并重定向到~/Master/Home.aspx
~/Master&#x
浏览 9提问于2016-05-13得票数 1
1回答
我的公司最近在我们的网站上做了一个安全评估,我们报告了一个XSS漏洞。以下是报告的漏洞的详细情况:mysite.com/Secure/Account/Addresses.aspx/%32%35<scriptsrc="/Secure/Account/Addresses.aspx/25?%32%35%22它应该呈现为25",它实际上呈现25"
我的问
浏览 0提问于2014-06-30得票数 7
回答已采纳
2回答
asp.net中的HTML注入
、、、、
modalPopupBehavior.hide(); if (objBhID == 'bhThankMsg' && pageName == '/Projects/Comm.aspx= '') { else {
window.location
浏览 3提问于2016-06-16得票数 2
回答已采纳
例如,正确的链接是/Info/SiteMap.aspx,但糟糕的请求是缺少'o‘的/Inf/SiteMap.aspx。通常有很多请求,比如一分钟内有20个请求。全部抛出404。还是有人在我们的网站上测试漏洞?
有什么经验或建议吗?
浏览 1提问于2009-05-07得票数 0
回答已采纳
1回答
链接如下;加密;
www.website.com/webpage.aspx?我需要阻止他们这样做,因为这是一个安全漏洞。
浏览 1提问于2013-05-22得票数 0
我们已经修改了我们的customErrors部分,以防止最近的ASP.NET漏洞。这是我们修改后的部分:这个问题与最近的ASP.NET漏洞无关!
浏览 0提问于2010-09-28得票数 2
回答已采纳
我正在尝试将不允许的用户重定向到default.aspx页面,但我不确定以这种方式使用代码是否存在漏洞。
浏览 0提问于2014-08-23得票数 0
在对我们的web应用程序(WebInspect)运行安全扫描后,它报告了一些aspx页面的几个XSS漏洞。/Website/somepage.aspx/'+alert(1234)+'action="'+alert(1234)+'"
为了排除我们的应用程序代码,我用默认的新Visual
浏览 0提问于2013-07-03得票数 0
我目前正在使用IIS7的网址重写模块,但使用IIS7的网址重写模块的主要漏洞是,我必须为所有页面编写规则,我想在网站上使用它,我想使用逗号规则将其重定向到特定的页面(比如主页),并使用global.asax我有像index.aspx,news.aspx,artists.aspx,lessons.aspx这样的页面...我想要的网址像索引,新闻,课程,艺术家,我在web.config中创建了一个规则,就像< rule name="urlType1">
<
浏览 18提问于2011-06-09得票数 2
回答已采纳
2回答
显示“另存为”窗口
、、、、
如何在asp.net和C#中显示另存为窗口...我不希望只保存一个file...like我能不能把它改成阿贾克斯...请帮帮我。示例或建议..
浏览 0提问于2010-01-16得票数 2
1回答
string.IsNullOrEmpty(Request.QueryString["id"]))此代码工作正常,没有任何问题,但“按需增强”确实显示了上述代码中的开放重定向漏洞。
有人能帮我吗?
浏览 4提问于2017-02-23得票数 2
回答已采纳
2回答
我正在尝试学习NodeJS测试过程我在一个Nodejs网站上发现了一个远程文件上传漏洞,我可以像在NodeJS或ASPX中那样上传一个远程shell并执行命令吗?
浏览 0提问于2018-07-03得票数 2
Javascript code $.ajax({ url: "ViewNamesAndNumbers.aspx
浏览 5提问于2010-10-14得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
