腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
、
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用程序,我无法证明存在此
漏洞
。 我的问题是如何证明
浏览 0
提问于2014-10-25
得票数 -1
3
回答
为什么<在运行时转换为<;
、
服务器端标记正在从<%更改为<% ID="txtOriginalNo" onkeyup="javascript:EnterKeyPress(<%=ibtnSubmit.ClientID%>,event);" MaxLength="13"这将
浏览 2
提问于2009-08-05
得票数 1
回答已采纳
2
回答
防止Handler开始攻击
我希望能够在
后台
启动我的处理程序,然后攻击多个目标,而不需要每个攻击都启动自己的处理程序.我不希望反向TCP处理程序在我利用
漏洞
时启动,我希望使用
后台
TCP处理程序来捕获所有传入的shell,因为当我执行此
漏洞
攻击时,它会完成但没有创建会话,然后10分钟后,在攻击另一个目标时,将为前一个目标创建一个会话,所以我只想捕获--所有在
后台
,同时循环遍历我的目标。
浏览 0
提问于2019-04-06
得票数 1
1
回答
对于我们的环境来说,典型的
ASP
应用程序是一个安全
漏洞
吗?
、
、
是否仍然维护
ASP
以防范安全
漏洞
?
浏览 2
提问于2018-05-04
得票数 0
回答已采纳
2
回答
ASP
.NET MVC中的
漏洞
测试
、
、
我参与了基于
ASP
.NET MVC和
ASP
.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在
ASP
.NET MVC、手动或自动基础上的网站的
漏洞
,这些
漏洞
可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
2
回答
检查网页中的登录信息
、
、
aspx.net中有一个登录页面,要求用户输入他们的用户名以及他们的授权级别。如果有人可以检查我的代码,告诉我我做错了什么,并可能给我一个更好的代码或修复我的东西,那就太好了!这是我到目前为止所知道的: { bool
浏览 3
提问于2011-10-19
得票数 0
回答已采纳
2
回答
IdentityServer4和
ASP
.NETCore 1.x
、
、
、
、
但是,由于公司编译器级别的策略,我只能使用VisualStudio 15.0,它不支持.Net核心2(因此,
ASP
.NET核心2)。因此,我暂时只能使用
ASP
.Net Core1.x。IdentityServer4确实有一个基于
ASP
.NEt Core1.x的版本,但似乎不再被维护。我的问题是:会修复Identityserver4 (
ASP
.NET Core1.x)中的安全
漏洞
吗?两个月前,Github存储库似乎仍处于活跃状态。因此,我想知道开发人员将提供什么样的维护。
浏览 2
提问于2018-05-29
得票数 1
回答已采纳
2
回答
带有XSS
漏洞
的示例web应用程序
、
我想做两件事: 为此,我需要一个在
ASP
.NET MVC中更好的示例web应用程序,它具有最常见的
漏洞
。
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
2
回答
jQuery AJAX JSON响应返回关键字"d“
、
、
、
当我发出一个jQuery AJAX JSON请求时,它用一个"d“属性响应。
浏览 0
提问于2010-11-18
得票数 6
回答已采纳
2
回答
如何修复InnerHtml的Veracode错误
、
、
当运行Veracode时,它生成了一堆错误,指向带有InnerHtml的行。objUL.InnerHtml += "<tr><td></td><td class=\"libraryEdit\">" + HttpUtility.HtmlEncode(dtitems.Rows[currentitem]["content"].ToString()) + "</td>";
浏览 6
提问于2014-04-25
得票数 0
2
回答
在web.config中创建自定义httphandler :我有暴露'Padding‘
漏洞
的风险吗?
、
、
、
考虑到最近的
ASP
.NET
漏洞
,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle
漏洞
? 换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5
提问于2010-10-29
得票数 0
9
回答
ASP
.NET的电子邮件地址验证
、
、
您使用什么来验证
ASP
.NET表单上的电子邮件地址。我想确保它不包含XSS
漏洞
。 这是
ASP
.NET 1.1
浏览 3
提问于2008-10-08
得票数 68
回答已采纳
2
回答
asp
.net .asmx web服务ishow XXE
漏洞
-外部DNS
、
、
、
、
我们在我们的
asp
.net asmx web服务中发现了一个XML外部实体
漏洞
。但这不是..。我们使用这个DNS查找。我们如何修复ASMX web服务的XXE
漏洞
?Jon Paugh
浏览 9
提问于2018-07-20
得票数 8
1
回答
mcafee扫描附带加密的SSL cookie错误
、
、
我在我的网站(带有VB.Net的
ASP
.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个
漏洞
问题- 加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个
漏洞
呢?敬请指教
浏览 1
提问于2010-02-13
得票数 0
3
回答
如果我使用带有requestvalidation的
ASP
.net控件,应该阻止XSS,对吗?
、
、
我们都知道,将来总会发现一些XSS
漏洞
,这些
漏洞
会破坏
ASP
.net的默认请求-验证安全性。因此,尽管它不是针对XSS的100%可靠的安全性,但它肯定涵盖了它的大部分,对吗?我不认为每次我向
ASP
.net html (通过.Text = ...)吐东西时都需要进一步执行HtmlEncodes()或自定义plainText()函数。从数据库里找到的对吗?
浏览 2
提问于2012-05-04
得票数 0
回答已采纳
3
回答
如何评估我的
ASP
.NET web应用程序是否易于破解?
、
、
、
、
我必须开发一个
ASP
.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。有没有一个很好的指导方针来保护好
ASP
.NET网站?
浏览 3
提问于2011-07-18
得票数 2
回答已采纳
1
回答
asp
.net易受像java服务器平台一样的对象序列化的攻击吗?
、
、
、
Infoq发布了关于所有java服务器平台的这个非常严重的
漏洞
:
asp
.net也关心:为什么
asp
.net也使用序列化呢?这家伙可能没有看过
asp
.net。
浏览 0
提问于2015-11-09
得票数 1
回答已采纳
1
回答
典型
ASP
Cookie
漏洞
、
我在一个经典的
asp
页面上有一个简单的登录页面。Please <a href="default.
asp
">try logging in again</a>.dJ'p-#cYSdwY" response.redirect "main.
asp
ZhzB{dJ'p-#cYSdwY" then res
浏览 2
提问于2014-10-17
得票数 0
2
回答
测试本地网站(正在开发中)
、
、
、
如何测试我的网站(
Asp
)的
漏洞
(OWASP攻击),没有程序,因为它没有IP地址。
浏览 9
提问于2015-12-28
得票数 0
回答已采纳
3
回答
为什么需要使用.d来访问jQuery AJAX返回的数据?
、
、
、
//
ASP
.net C# code public static string hello() {
浏览 5
提问于2010-10-14
得票数 13
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
线下赛ASP靶机漏洞利用分析
ASP注入漏洞全接触适合入门篇
网站漏洞检测 之后台php语句拼接webshell漏洞
Hongcms 3.0.0后台SQL注入漏洞分析
ThinkCMF 5.0.后台代码执行漏洞分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券