腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
跨域Javascript安全性
、
、
、
、
我用网络
漏洞
扫描器扫描我的
网站
。它表示了与“跨域Java脚本源文件包含”的几个链接。 我可以知道攻击者如何准确地利用这种类型的
漏洞
吗?例如,所讨论的
JS
来自addthis.com (共享按钮等)。为了使此
漏洞
有效,攻击者必须利用addthis.com,更改他们的addthis.
js
,然后当我的用户浏览我的
网站
时,如何在我的客户端浏览器PC上执行这个修改过的addthis.
js
?下载外部域
JS
到我们这边并从我们的the服务器运行?还有其
浏览 0
提问于2015-03-04
得票数 2
回答已采纳
3
回答
jQuery跨站点脚本-这是什么
漏洞
描述Pattern found: 这会有麻烦吗?
浏览 7
提问于2014-09-09
得票数 0
回答已采纳
2
回答
有关最近从http://superiot.ru注入代码的信息
、
我管理几十个
网站
的主机。从大约一个星期以来,我在index.php文件中的12个不同
网站
中找到了这段代码:有些
网站
是在不同的服务器上,有些不是。我只是想知道是否有其他人也看到了这一点。
浏览 0
提问于2010-10-01
得票数 0
1
回答
在哪里可以找到jQuery
漏洞
?
我怀疑
网站
上有一个旧版本的jQuery 1.4.4,有人利用它向
网站
添加了一些
JS
和html。在哪里可以找到1.4.4版
漏洞
的索引?
浏览 0
提问于2013-01-13
得票数 1
回答已采纳
2
回答
如何利用浏览器中打开的重定向
漏洞
?
、
、
、
我通过打嗝发现了公开的重定向
漏洞
。User-Agent: etc HTTP/1.1 302 found 但是我想在浏览器中利用这个
漏洞
浏览 0
提问于2018-08-21
得票数 1
回答已采纳
1
回答
HTML链接标记的XSS
漏洞
、
、
、
安全小组在我的
网站
上进行了
漏洞
检查,显示了大量XSS
漏洞
。所有的
漏洞
都可以分为以下三个:<link rel = "canonical" href="http://www.unitedforever><script src=as213eS.
js
><link rel = "canonical" href="
浏览 0
提问于2016-08-25
得票数 0
1
回答
Node.
js
服务器中的安全
漏洞
、
、
、
、
我的
网站
运行在node.
js
&快递服务器上。我知道该
网站
存在以下
漏洞
。如何减轻此
漏洞
?
浏览 1
提问于2021-04-01
得票数 0
2
回答
JavaScript
网站
漏洞
、
、
今天早上我注意到我的
网站
上有一个可能的
漏洞
,我一点也不确定我的
网站
是否会被损坏,但是.在我的
网站
上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部: <?
浏览 6
提问于2015-08-30
得票数 1
回答已采纳
1
回答
作为黑洞攻击工具的攻击载体的Cufon还是原型?
、
、
、
、
我被要求调查一个客户端站点的安全性,该
网站
显然是在访问时抛出抗病毒信息。它被检测为Cufon字体内的黑洞
漏洞
攻击工具包。该
漏洞
添加了一些Javascript,意图从一个场外URL加载更多Javascript (当前处于下线状态,因此无法进一步分析)。是否有可能使用Cufon.
js
或Prototype.
js<
浏览 0
提问于2012-11-02
得票数 5
1
回答
XSS攻击允许
JS
文件上传的
网站
?
、
、
、
考虑一个允许用户上传任意
JS
文件的
网站
example.com,这些文件随后存储在服务器上,并提供给具有
JS
内容类型的访问者。攻击者可以利用这个来对example.com执行XSS攻击吗?如果您只是将受害者指向上传的
JS
文件的URL,浏览器将下载并显示代码,而不是执行它。除非存在其他
漏洞
,否则攻击者无法上载HTML文件或强制现有HTML文件包含脚本。我知道文件上传存在很多安全问题,但这里我只对XSS的潜力感兴趣,如果您允许上传
JS
的话。
浏览 0
提问于2020-01-23
得票数 2
1
回答
为什么window.open(someURL)会打开重定向、安全性和反应能力?
、
、
这是我的密码
浏览 8
提问于2022-07-26
得票数 0
回答已采纳
1
回答
是否获取位于服务器上的所有文件?
、
我正在尝试查找位于特定站点上的所有(javascript)资源。我能想到的所有事情都是强制使用每一个可能的名称,并检查服务器上是否有具有此名称的文件,尽管这并不完全有效。
浏览 1
提问于2013-07-02
得票数 0
1
回答
通过http GET请求查看脚本
、
、
我用ZAP工具对一些
网站
进行了渗透测试,我发现我可以通过GET请求jquery库中的文本,如下所示: /libs/jquery-1.10.2.min.
js
它是
网站
的
漏洞
吗?
浏览 12
提问于2014-03-13
得票数 0
3
回答
请问
网站
的SQL注入
漏洞
能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 504
提问于2019-11-28
回答已采纳
2
回答
本地注入的javascript文件可以做什么?
、
我发现,可以通过一个小小的安全
漏洞
注入一个javascript文件。因此,基本上,黑客可以插入任何他想要的javascript代码。
浏览 0
提问于2018-04-22
得票数 1
回答已采纳
1
回答
如何检查一个被混淆的程序做了什么?
、
、
它很可能是一种病毒:我从当地的一家鸡肉商店
网站
上感染了它,要求我更新Firefox,因为它显然已经过时了。但事实并非如此,但好吧。我点击了这个东西,它下载了一个.
JS
文件。
浏览 0
提问于2019-03-10
得票数 0
2
回答
使用PHP创建实时
网站
、
、
、
我目前正在使用PHP和Kohana框架创建一个
网站
。我希望
网站
能够使用实时(或接近实时)的数据(例如,聊天和实时馈送)。我需要它能够扩展到成千上万的并发用户。我看过node
js
和nowjs,但我厌倦了在Express中编写while站点(我想知道安全
漏洞
,代码可维护性,缺乏良好的ORM)。
浏览 5
提问于2011-04-14
得票数 3
1
回答
人们需要专门针对一个带有CSRF攻击的站点吗?
假设我们有一个合法的
网站
A和一个恶意
网站
B。这意味着这样的
网站
不能对其他
网站
C、D等发起CSRF攻击。或者,攻击者是否可以创建一个
网站
,对用户目前在浏览器中打开的任何其他
网站
进行CSRF攻击?
浏览 0
提问于2017-02-23
得票数 0
回答已采纳
1
回答
最好的免费
漏洞
扫描器检查您的
网站
PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描器检查您的
网站
PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描器来检查我的
网站
是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
即使我可以这样做,csrf-tokens仍然有效吗?
document.scripts[2].outerText;以及获得csrf_token的其他几件事 这是否意味着如果我可以执行xss (或在
网站
上运行自定义
JS
),那么csrf令牌可能会失败?
浏览 3
提问于2012-06-11
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
HTTP漏洞分析及基于JS的加密实现
JS逆向之某支付网站登录密码分析
网站漏洞检测针对区块链网站安全分析
Python项目实战:抓取大型网站JS特效模板
针对网站漏洞修复区块链漏洞之以太坊
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券