我在我的网站上看到了很多关于不存在的php文件的请求。他们倾向于使用一个类似于appserv_root=http://www.example.com的查询字符串,使用的域是看上去很难看的php代码。我很有信心,这是试图利用某些php漏洞或其他。所以我很好奇:如何防范此漏洞?
如果成功利用此漏洞,站点配置中将更改什么?
浏览 0提问于2011-01-24得票数 1
回答已采纳
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
2回答
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创建的,以及如何被恶意用户利用。
浏览 1提问于2012-03-21得票数 0
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?
浏览 21提问于2017-06-05得票数 0
2回答
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的漏洞。但是问题是,当我提交表单时,网站会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。
有没有一种利用XSS漏洞的方法可以通过链接发送XSS漏洞?
浏览 0提问于2020-02-10得票数 0
2回答
我在网站上读到了关于的文章。但是很难想到PHP中的EAR漏洞。有人能提供一个关于攻击者如何利用该漏洞的具体示例吗?
浏览 8提问于2014-03-04得票数 2
回答已采纳
2回答
在哪里可以找到利用代码?
、、、、
我运行Nessus扫描仪,发现了一些与HP系统管理主页相关的严重漏洞。-2010-2939CVE-2010-3709CVE-2010-4156CVE-2011-1541有谁能告诉我我可以在哪些网站上利用</e
浏览 0提问于2011-12-04得票数 6
回答已采纳
3回答
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧?
有理由这样做吗?
浏览 0提问于2016-06-11得票数 2
1回答
我正在使用Kali Linux中的Armitage来检查公司网络中的漏洞(我得到了经理的许可)。
经理告诉我写一张清单,列出我想对现场进行的攻击,然后他可以在让我使用之前先检查一下。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的漏洞。如果我尝试,我相信大多数不会工作(极不可能的网站是如此脆弱)。要找到一个可以使用的漏洞列表,有一个名为“检查漏洞”的漏洞支持选项,这样我就可以给我的经理一个网站</em
浏览 0提问于2016-03-16得票数 3
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的库jquery”是如何被利用来向网站所有者证明概念的。编辑:我要找什么?我要在哪里测试?
浏览 0提问于2019-04-27得票数 2
回答已采纳
stegosploit.info/
我考虑让用户将他们的图像直接上传到AWS S3,以节省成本(而不是通过传统的服务器并使用mozjpeg重新编码),但理论上这将根据我所读到的内容打开stegosploit漏洞我不明白的部分是:利用漏洞是否需要在<script></script>中加载图像(网站管理员必须在该漏洞中),还是图像本身包含<script></script> (网站用户可以为该漏洞上
浏览 0提问于2016-06-07得票数 1
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?
浏览 0提问于2017-06-04得票数 1
1回答
跨站点造型漏洞?
、、
我偶然发现了一个“漏洞”,它允许我在网站中包含任意的css样式表。
我知道这是一个潜在的工具,用于csrf或窃取url参数。但就其本身而言,是否应该将其视为一个安全漏洞?编辑:问题主要在于这本身是否是一个漏洞,而不是如何利用它来创建更多的漏洞。
浏览 0提问于2017-03-22得票数 1
回答已采纳
1回答
跨域Javascript安全性
、、、、
我用网络漏洞扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。
我可以知道攻击者如何准确地利用这种类型的漏洞吗?例如,所讨论的JS来自addthis.com (共享按钮等)。为了使此漏洞有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?
浏览 0提问于2015-03-04得票数 2
回答已采纳
2回答
最近Facebook上有一个XSS漏洞,它发布了一条粗俗的信息,让用户点击一个链接来传播有效载荷。哪些漏洞被利用了,其他网站能做些什么来避免类似的攻击呢?
浏览 0提问于2011-05-12得票数 10
回答已采纳
一些web应用程序安全扫描器(如Skipfish )报告了漏洞“使用的通用MIME”。在我的例子中,这个漏洞是针对http://my_网站/字体/方框-webfont.ttf这样的资源报告的,响应返回的内容类型报头是application/octet。是否有可能利用这种漏洞,还是仅仅是假阳性呢?
浏览 0提问于2017-08-12得票数 1
10回答
我对了解黑客如何发现和利用漏洞很感兴趣。特别是关于windows黑客和web黑客,即我对linux/unix之类的东西不感兴趣。有没有好的网站有专门介绍如何使用代码样本和工具发现、利用和阻止漏洞的技术文章?
我可以做一个快速搜索,有很多网站,但我正在寻找一些更有质量的东西,适合有编程和网络背景的观众。
浏览 0提问于2009-04-21得票数 9
3回答
当我扫描我的网站的漏洞时,我发现了这个错误。我已经检查了sql注入,并确认它不是injectable.So,这个漏洞有多严重?攻击者如何利用它呢?
浏览 0提问于2013-09-03得票数 1
回答已采纳
2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个<e
浏览 0提问于2017-04-07得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
