腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
使用xss打开网页浏览器的后门?
web-browser
、
xss
我正在尝试了解xss
攻击
,因此我知道成功的
攻击
会导致
攻击
者能够在受害者的浏览器中注入恶意
js
。如果我的理解是正确的,这个
攻击
将使他只能访问一个受威胁的域的数据。例如,如果受损域是example.com,
攻击
者将有权访问cookies和本地存储.example.com的永久监听用户HTML
代码
和在该单个域中的浏览活动。 在稍后时间或在满足条件时执行一些恶
浏览 0
提问于2020-09-06
得票数 1
6
回答
如何确保网站安全检查
security
、
web
、
xss
如何保护窗体免受脚本注入
攻击
。这是最常用的
攻击
形式之一,
攻击
者试图通过表单字段插入
JS
脚本。这种情况下的验证必须检查表单域中的特殊字符。在互联网/jquery等网站上寻找建议和建议,以获得允许的字符和字符掩码验证
JS
代码
。
浏览 2
提问于2010-02-16
得票数 1
回答已采纳
1
回答
Request.getHeader(“主机”)易受
攻击
吗?
penetration-test
、
xss
、
source-code
、
code-review
如果下面是
代码
片段,您的建议是什么?<script type="text/javascript" src="<%=request.getHeader("Host")%>/XXX/xxx.
js
"></script> 这是XSS的一个明显的例子吗如果是,
攻击
者可以使用的
攻击
场景是什么?
浏览 0
提问于2011-12-20
得票数 8
回答已采纳
2
回答
Github高度严重的安全漏洞:带有Node.
js
应用程序的GHSA-7fhm-mqm4-2wp7
javascript
、
node.js
、
git
、
github
、
nodemon
在我的devDependencies应用程序中添加了nodemon之后,我在GitHub上得到了一个安全警报:svjsl (JSLib)的版本1.8.3及更低版本易受
攻击
,但只有在开发人员环境中安装时才会受到
攻击
。"version": "1.0.0",
浏览 1
提问于2020-03-14
得票数 1
2
回答
我的网站被黑了:我现在该怎么办?
wordpress
、
security
js
文件。其中一个文件的原始
代码
如下所示: 函数convertEntities (b) {var d,a,d=函数(c) {if (
浏览 1
提问于2011-08-23
得票数 1
回答已采纳
1
回答
作为黑洞
攻击
工具的
攻击
载体的Cufon还是原型?
attacks
、
malware
、
javascript
、
incident-response
、
attack-vector
具体情况:该漏洞添加了一些Javascript,意图从一个场外URL加载更多Javascript (当前处于下线状态,因此无法进一步分析)。页面看起来是平面HTML --根本没有服务器端
代码
。这排除了相当多的
攻击
矢量。是否有可能使用Cufon.
js
或Prototype.
js
写入服务器的文件系统,最终使用这些脚本
浏览 0
提问于2012-11-02
得票数 5
1
回答
如何保护我的本地世博会应用程序免受黑客
攻击
?
javascript
、
firebase
、
react-native
、
security
、
expo
比如,是否有用户可以更改我的javascript
代码
并使用它来对付我?我听说过运行时
攻击
,但我不知道人们是否可以像在浏览器中那样在移动应用程序中这样做。我已经看到了用户/
攻击
者可以直接更改变量并将其转换为将应用程序数据发送到
攻击
者服务器的
代码
的地方,但我不知道这是如何工作的。
浏览 10
提问于2022-01-08
得票数 -3
回答已采纳
1
回答
JavaScript帧杀手和XSS漏洞
javascript
、
iframe
、
xss
是否都易受XSS
攻击
?最好的办法是什么?谢谢!UPD:我问的原因是我收到了一个漏洞扫描警报,其中说包含top.location.replace(document.location)的
JS
帧杀手
代码
是易受
攻击
的,因为document.location
浏览 3
提问于2012-12-20
得票数 3
回答已采纳
1
回答
D3.
js
点击被X-XSS阻止-使用chrome保护
google-chrome
、
d3.js
当我执行以下
代码
时,我的地图在Chrome中运行不正常: var x, y, k; x = width / 2; k = 1; } 我得到一个错误,X-XSS-Protection正在阻止它,因为它的源
代码
在请求中找到
浏览 2
提问于2014-02-11
得票数 1
1
回答
XSS
攻击
允许
JS
文件上传的网站?
web-application
、
xss
、
javascript
、
file-upload
考虑一个允许用户上传任意
JS
文件的网站example.com,这些文件随后存储在服务器上,并提供给具有
JS
内容类型的访问者。
攻击
者可以利用这个来对example.com执行XSS
攻击
吗?如果您只是将受害者指向上传的
JS
文件的URL,浏览器将下载并显示
代码
,而不是执行它。除非存在其他漏洞,否则
攻击
者无法上载HTML文件或强制现有HTML文件包含脚本。我知道文件上传存在很多安全问题,但这里我只对XSS的潜力感兴趣,如果您允许上传
JS
的话。
浏览 0
提问于2020-01-23
得票数 2
1
回答
如何对/assets/
js
/login.
js
执行五次访问
penetration-test
、
javascript
、
ctf
我做了一个五倍的易受
攻击
的机器,这就像一个网页上的视频内容,没有多少目标向量。在我的
攻击
中,只检测到两个可能的
攻击
向量,一个是管理面板(http://vulnerabletarge.com/login),另一个是搜索栏中的GET参数(这看起来是净化的)。
js
文件有超过1000行
代码
,在纯javascript中没有HTML、body或head标记。登录页只有以下内容 <div id="app"></
浏览 0
提问于2021-01-08
得票数 0
1
回答
通过ajax保护登录过程的最佳方式是什么
ajax
、
zend-framework
、
login
、
zend-auth
当您通过ajax发布表单时,您可以在那里读取纯文本形式的密码。我认为这是安全问题。例如,在firebug控制台中隐藏密码或禁止读取密码有哪些可能性?
浏览 1
提问于2012-10-23
得票数 0
回答已采纳
1
回答
获取DOM
攻击
作为输入值
javascript
、
c#
、
html-encode
、
checkmark
我有一个名为eHelpDhtm.
js
的类,当我通过复选标记扫描整个项目时,我能够看到与DOM
攻击
相关的漏洞。我正在讨论DOM
攻击
问题: 方法PopupMenu_InvokeReady of User Guide\Help\eHelpDhtm.
js
获取location元素的用户输入。然后,该元素的值在客户端
代码
中流动,而不经过适当的净化或验证,并最终在用户PopupMenu_InvokeReady of Guide\Help\eHlpDhtm.
js
.This中显示给用户,可能会启用DOM<
浏览 1
提问于2020-06-15
得票数 0
1
回答
这段
代码
易受基于DOM的XSS动画的
攻击
吗?
xss
、
javascript
、
dom
此
代码
易受基于DOM的XSS的
攻击
吗?." + target_).offset().top - $(".site-header").outerHeight() 我可以使用什么有效负载来触发警报框或执行任何
JS
代码
?此
代码
易受
攻击
还是100%安全?
浏览 0
提问于2018-12-22
得票数 1
1
回答
Cordova安全性:可以修改已部署应用程序的HTML/
JS
文件吗?
android
、
ios
、
cordova
、
security
、
encryption
(安卓和iOS应用程序商店)安装后执行的源文件(HTML、
JS
,甚至更多的本地部分)?到目前为止,我们可以想到两种主要的
攻击
场景:
攻击
者可以修改执行的
代码
(从而覆盖和拦截应用程序和加密存储之间的所有通信)。虽然我们目前的措施可以保护我们免受场景1的
攻
浏览 2
提问于2016-03-16
得票数 0
2
回答
Nodejs - Expressjs SSL (HTTPS) BEAST
攻击
-节点不遵守订单
node.js
、
ssl
、
express
我有一个带有EV的SSL证书,我正在遵循来减轻野兽
攻击
,但我仍然显示出
攻击
的漏洞。128_SHA (0x5) 128TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256THE MODULE key: fs.readFileSync(__dirname + '/..AESGCM',
浏览 3
提问于2013-05-23
得票数 0
1
回答
在这个domxss.com挑战中,超文本标记语言注入是如何可能的
html
、
jquery
、
xss
、
owasp
、
html-injections
OWASP对HTML注入页面(link)的测试显示了一个被认为易受HTML注入
攻击
的特定
代码
。 <script src="../
js
/jquery-1.7.1.
js
"></script>function setMessage(){ var t=location.hash.slice(1);/
js
/embed.
js
"></sc
浏览 40
提问于2021-11-20
得票数 3
2
回答
就安全性而言,浏览器中的JavaScript实现与服务器端语言(例如Python)实现有根本的不同吗?
javascript
、
server
、
python
、
client-side
、
threat-modeling
据我所知,在浏览器中运行的JavaScript实现需要运行不受信任的
代码
,并以安全的方式对不受信任的数据进行操作。在服务器OTOH上运行的语言(例如Python)实现运行可信
代码
,只需要安全地处理不受信任的数据。 这种差异是否意味着这两种语言实现需要从安全性角度解决根本不同的问题?是否存在通过不受信任的
代码
和数据而不是仅通过不受信任的数据进行的
攻击
?如果是这样的话,假设Python实现可以忽略这些类型的
攻击
,但是
JS
实现必须对它们安全吗?或者,通过不受信任的
代码
可能发生
浏览 0
提问于2018-05-28
得票数 0
2
回答
(React.
js
)随机产生的初始状态。如何在每次处理事件时防止它重新生成?
javascript
、
reactjs
、
frontend
、
lifecycle
我正在构建一个游戏,players可以轮流
攻击
对方。首先,我手动设置name,job,并在componentWillMount()中随机生成life、damage、magic。 attack.
js
:
浏览 1
提问于2017-06-14
得票数 0
回答已采纳
2
回答
在PHP中直接回显用户代理是一个安全漏洞吗?
php
、
xss
此脚本易受PHP或
JS
代码
注入的影响吗?在我的快速测试中,我将useragent更改为PHP脚本,但它不会被执行,只是打印。如果将用户代理更改为javascript
代码
,则会收到user服务器拒绝的连接。string
浏览 0
提问于2019-09-04
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
简单的js代码
python调用js代码执行
Google发布的JS代码规范
JavaScript 读代码系列-readmore.js
【JS代码优化一】分支优化篇
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券