我需要做一个关于webapplication上的代码注入和如何防止它的演示文稿。我对.net不是很熟悉,我主要了解SQL或php上的代码注入。阅读和搜索网页似乎java,.net和php代码注入在php中最简单,然后是java (动态加载脚本),但在.net中我发现没有那么多或那么好的文档。有没有可能在.net中有一个(简单的)代码注入的例子,以及如何防止它。此外,任何链接到代码注入的java或php也将是伟大的,你永远不会读得够多。.*)
<%
浏览 2提问于2012-07-02得票数 1
1回答
从Java脚本调用java代码
、、、、
我在一个jsp文件中有我的自定义标记。这个自定义标记在运行时将一些java脚本函数注入到我的jsp中。但是为了注入这个java脚本,定制标记还需要一个来自request object的属性值。此属性在加载jsp之前由Java代码在请求中设置。
我的问题是,我不想在页面加载时注入java脚本(我的自定义标记注入的)。我想让它在复选框中被注入。我希望在选中复选框之后、自定义标记在jsp
浏览 1提问于2014-03-05得票数 0
1回答
纵观报告,我有几个领域可以将数值注入到一个长类型参数中。以下是调查结果的信息:推理:测试结果似乎表明了一个漏洞,因为应用程序成功地在响应中嵌入了一个脚本,当页面在用户浏览器中加载时,脚本将被执行。Request/Response: GET /applicationName/name.jsp?如果是这样的话,如何才能减轻或防止
浏览 3提问于2014-11-04得票数 1
回答已采纳
1回答
我需要能够防止可运行的javascript被注入到JSP代码中。但是,我遇到了一个漏洞,几乎没有讨论过on...escaping javascript注入。stringValue=test‘+警告(6853)+’
所讨论的
浏览 9提问于2022-06-23得票数 0
1回答
AngularJS与JSP的集成
、、、、
目前,我们正在将应用程序从JSP迁移到AngularJS。组织决定一次只做一个模块。我们遇到的挑战之一是将用户数据从JSP传递到AngularJS (例如,index.html)。我的问题是,我们可以用什么方法将用户数据(例如用户名)从JSP传输到index.html。
用户转到角度管理模块。
浏览 1提问于2015-05-29得票数 3
回答已采纳
2回答
我已经编写了一个微模板实用程序,它使用innerHTML根据用户输入(纯文本字符串或html字符串)在网页中注入html片段。有没有一种方法可以清理html字符串以防止这种注入?另外,有没有其他我应该知道的脚本注入方法?
浏览 7提问于2012-06-05得票数 1
回答已采纳
3回答
应用程序的遗留版本是使用.JSP文件构建的,索引文件是index.JSP文件。我目前的任务是用Vue为我们的新前端编写一个开发环境,使用webpack开发服务器为我们的新东西提供服务,并将包注入到index.jsp文件中。这就是我被卡住的地方,我不知道有任何方法可以将webpack开发服务器或HtmlWebpackPlugin脚本标记注入到JSP文件中。
任何帮助都将不胜感激,因为我真的对此束手无策。
浏览 0提问于2017-12-15得票数 6
我知道XSS攻击者使用文本框将脚本注入到页面中。我想知道是否可以在表单中的span、p、label元素上使用脚本,并将其注入页面。我们应该通过标签来防止这次攻击吗?
浏览 8提问于2011-07-30得票数 3
回答已采纳
1回答
如何在JSP中防止SQL注入?
、、、、
我做了一个小的解决方案来防止SQL注入。PHP一直是我的好帮手,它有3种解决方案(也许更多)。一种是使用stripslashes()函数启用“神奇查询”。然而,当涉及到JSP时,事情似乎就没有那么简单了。我搜索了一下,没有找到任何可以去掉斜杠或做这类事情的内置函数(我相信这些功能可以使用基本的JAVA函数来实现,但是...)。
请帮我保护我的数据库。
浏览 0提问于2011-06-08得票数 9
回答已采纳
2回答
我有一个PHP脚本,它使用mysqli使用一个非常简单的搜索语句。以下是声明:现在我想防止SQL注入,但我无法理解语法。
我试过LIKE '%?防止注入的SQL语句的正确语法是什么?
浏览 2提问于2014-07-21得票数 0
回答已采纳
敲击
这个问题是ZEND的PHP 7认证指南的一部分。指南中提供的答案似乎是错误的!我的答案是跨站点脚本。然而,指南提供的答案是“跨站点脚本”& "SQL注入“。这听起来不对。转义输入可以防止SQL注入。如果我错了,请纠正我!?
浏览 2提问于2018-11-22得票数 1
回答已采纳
我想了解是否有可能将恶意代码注入该参数,使注入的值被解释为JavaScript (可能通过过早终止JavaScript字符串文本),或者导致注入的值被服务器拒绝的值重定向到预期的目的地以外的某个地方。<c:url var="myUrl" value="/somepage.jsp">
<c:param name="myParam" value="${param.userSuppliedParameter我主要感兴趣的是确定攻
浏览 0提问于2012-11-28得票数 2
回答已采纳
问题是我不能让App Server注入EntityManager。Hear是一个示例,我用一个JSP客户机扩展了它。eclipselink.ddl-generation" value="create-tables"/></persistence-unit>index.jsp</html>
如果我运行这个例子,我会在createOrUpdat
浏览 4提问于2010-03-02得票数 1
回答已采纳
2回答
我正在防止我的应用程序出现跨站点脚本缺陷。我已经为我的应用程序中存在的所有字段做了验证部分,但我不知道如何防止此缺陷,如果有人在url中注入代码,请帮助我如何摆脱此缺陷。例如:脚本:例如,如果我们将上面的代码注入到url中,我们就可以在注销后获得用户名和会话id。
请给我提个解决方案。
浏览 0提问于2015-05-08得票数 0
我正在做一个项目,在这个项目中我使用了内容可编辑的div和一个库medium.js,但这并不能阻止脚本注入。什么是最好的方法来防止任何类型的脚本注入到我的div中?
浏览 1提问于2015-01-13得票数 1
我知道的唯一方法就是破解JSP编译器(就像tomcat的jasper一样)。但这不是一条可走的路。
2)为什么有人会在el中需要未转义的HTML?手动转义(fn:escapeXml)看起来像是SQL手动转义(用来代替JDBC ):样板代码和setParam注入的好地方(在我们的例子中是跨站点脚本)。
浏览 0提问于2011-05-05得票数 13
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
