1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 153提问于2019-07-09
这可能是因为跨源脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin:*
如何添加这些响应头?
浏览 0提问于2012-07-02得票数 0
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
我在我的应用上安装了,昨晚我收到了一些这样的通知: PG::InvalidTextRepresentation: ERROR: invalid input syntax for integer: "<script>alert("xssvuln")</script>"
LINE 1: ..."."class_type" = 'online' AND (content_areas.id = '<sc
浏览 0提问于2017-10-28得票数 0
1回答
C++中的跨站脚本漏洞
、、、、
用C编写跨站点脚本。这发生在我的C文件中。http://rs152.mt.att.com:8001/cgi-bin/rep_gtlsts?
浏览 8提问于2020-07-06得票数 0
为了防止跨站请求伪造,我使用了以下技术,在发送ajax请求之前,我设置了一个cookie 'comment‘,值为元素id,使用提前谢谢你。
浏览 2提问于2013-06-07得票数 0
我在客户端使用jquery,在apache服务器上使用jsp/servlets。我将通过我的site.Please建议的方式使用信用卡扣费。
浏览 3提问于2009-10-30得票数 0
3回答
所以我的场景是这样的,asp.net MVC3网站,没有用户登录,什么都没有。我确实有一些表格,但是,接触和一些计算功能。我是不是遗漏了一些大的安全漏洞(sql注入,跨站脚本)?
谢谢你们
浏览 2提问于2012-05-18得票数 0
回答已采纳
1回答
我对我们公司的一些工作站做了漏洞扫描。这些是员工使用的工作站(开发、人力资源、会计等)。去做他们的工作。我发现的一个常见结果是使用弱散列算法签名的SSL/TLS证书。基于漏洞描述“攻击者可以利用此漏洞生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务”。我想这更多是在服务器端。
我的问题是,在一个普通的工作站上,这会产生什么影响?具有此漏洞的攻击者/戊酯可以对工作站做些什么?
浏览 0提问于2020-08-23得票数 0
回答已采纳
我对javascript injection一无所知。它类似于SQL Injection吗?如何在软件测试中使用javascript injection?
浏览 1提问于2012-04-03得票数 6
回答已采纳
我想知道如何在Impresspages表单中禁用CSRF功能。我正在构建一个定制的表单,它不使用Impresspages的表单生成器,但在表单提交时,我得到了以下错误:谁能告诉我在哪里添加CSRF禁用功能。
浏览 0提问于2014-10-06得票数 1
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。
浏览 6提问于2013-08-15得票数 0
回答已采纳
来自CVSS v2 完整指南:我知道跨站点脚本可以分为三种主要类型:反射XSS、存储XSS和基于DOM的XSS。如果XSS漏洞是反射XSS,那么XSS能在不影响完整性的情况下得分吗?
浏览 0提问于2016-10-09得票数 3
1回答
DCP-门户漏洞
、、、
此漏洞来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本漏洞。这些漏洞允许远程攻击者通过calendar.php、index.php、annoucement.php、news.php、contents.php、search.php和register.ph
浏览 0提问于2022-03-09得票数 0
1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
我正在审查一份web扫描漏洞报告,并相信微软已经减轻了报告的漏洞(基于jquery和引导版本),但是从Microsoft找到文档会很有帮助。因此,通过工具提示和popover插件的数据模板属性,它可能会受到跨站点脚本漏洞的影响。请注意,扫描仪没有测试这些问题,而是只依赖应用程序的自报告版本号。”因此,由于在没有dataType的情况下执行跨域ajax请求,它可能会受到跨站点脚本漏洞的影响。请注意,扫描仪没有测试这些问题,而是只依赖应用程序的自报告版本号。”
浏览 0提问于2020-07-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
