我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
但是,由于公司编译器级别的策略,我只能使用VisualStudio 15.0,它不支持.Net核心2(因此,ASP.NET核心2)。因此,我暂时只能使用ASP.Net Core1.x。IdentityServer4确实有一个基于ASP.NEt Core1.x的版本,但似乎不再被维护。我的问题是:会修复Identityserver4 (ASP.NET Core1.x)中的安全漏洞吗?两个月前,Github存储库似乎仍处于活跃状态。因此,我想知道开发人员将提供什么样的维护。
浏览 2提问于2018-05-29得票数 1
回答已采纳
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
考虑到最近的ASP.NET漏洞,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle漏洞?
换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5提问于2010-10-29得票数 0
9回答
您使用什么来验证ASP.NET表单上的电子邮件地址。我想确保它不包含XSS漏洞。
这是ASP.NET 1.1
浏览 3提问于2008-10-08得票数 68
回答已采纳
我们在我们的asp.net asmx web服务中发现了一个XML外部实体漏洞。但这不是..。我们使用这个DNS查找。我们如何修复ASMX web服务的XXE漏洞?Jon Paugh
浏览 9提问于2018-07-20得票数 8
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个漏洞呢?敬请指教
浏览 1提问于2010-02-13得票数 0
我们都知道,将来总会发现一些XSS漏洞,这些漏洞会破坏ASP.net的默认请求-验证安全性。因此,尽管它不是针对XSS的100%可靠的安全性,但它肯定涵盖了它的大部分,对吗?我不认为每次我向ASP.net html (通过.Text = ...)吐东西时都需要进一步执行HtmlEncodes()或自定义plainText()函数。从数据库里找到的对吗?
浏览 2提问于2012-05-04得票数 0
回答已采纳
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
1回答
我在一个经典的asp页面上有一个简单的登录页面。Please <a href="default.asp">try logging in again</a>.dJ'p-#cYSdwY"
response.redirect "main.aspZhzB{dJ'p-#cYSdwY" then res
浏览 2提问于2014-10-17得票数 0
Infoq发布了关于所有java服务器平台的这个非常严重的漏洞:
asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0提问于2015-11-09得票数 1
回答已采纳
// ASP.net C# code public static string hello()
{
浏览 5提问于2010-10-14得票数 13
回答已采纳
我们已经修改了我们的customErrors部分,以防止最近的ASP.NET漏洞。这是我们修改后的部分:这个问题与最近的ASP.NET漏洞无关!
浏览 0提问于2010-09-28得票数 2
回答已采纳
是典型ASP代码的静态代码分析器,可以帮助识别可能存在VBScript注入漏洞的页面。这个工具似乎只支持VBscript (“这个工具只理解用vbscript编写的ASP代码”),而且我认为它只支持经典的ASP,即使是VBscript。我想知道是否有类似方法的工具能够处理ASP.NET代码,特别是C# ASP.NET代码。
浏览 0提问于2009-08-05得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
