我有一些使用易受SQL注入攻击的PHP应用程序的经验,并成功地利用了这种漏洞,但从未尝试在基于ASP的web应用程序上这样做。当我们试图找出PHP应用程序是否容易受到SQL注入的攻击时,通常会在输入参数的末尾添加一个单引号,如下所示:
http://example.com/index.php?在某些情况下,我们会得到一个空白页或页面上缺少一些数据,这可能意味着它易受攻击。下面是我的问题:如果我在一个典型的ASP网页的输入参数的末尾添加一个单
浏览 0提问于2017-11-19得票数 1
回答已采纳
我有一个我已经确认只能通过HTTPS访问的服务器。如果使用HTTP的可信网站向HTTPS端点发出CORS请求,我是否应该担心?
浏览 3提问于2016-09-08得票数 1
回答已采纳
我正在将URL重定向到虚拟机(Windows操作系统),以检查我想访问的网站上是否有恶意软件(JavaScript攻击、驱动器下载攻击、受感染的图片/PDF文件或嵌入网页的可执行文件.)。在这种情况下,在其中一个网页上嵌入了一个webmalware :我必须检查虚拟机的哪些方面,以检查webmlware所做的最终更改?
浏览 0提问于2014-07-10得票数 1
2回答
我经常收到这些奇怪的网址。奇怪的是'[0]。网页将id传递给数据库,数据库希望得到一个整数,因此我们经常会收到错误。注意:它类似于这个没有任何答案的问题。这是什么类型的攻击?
浏览 0提问于2020-11-20得票数 1
我想学习如何识别一个网站是否容易受到SQLi (SQLi)的攻击,而无需使用sqlmap之类的工具。我读过一些有关这方面的资料,但我希望有人能证实或纠正我所作的假设。ID=10')中的数值get参数末尾插入一个(')参数时,如果该网页显示一个DBerror消息或一个白色页面,则该网站100%易受SQLi攻击,还是该网站不容易受到SQLi的攻击?ID=12-2 (Returns the same page as the original one)
该网站100%易受
浏览 0提问于2016-07-25得票数 1
回答已采纳
2回答
这不是对在RC4受保护的连接中发送用户密码的方案的攻击吗?
我正在考虑的协议总是发送密码在一个众所周知的偏移,例如TLS保护IMAP和SMTP。是否有人试图从多个RC4受保护的IMAP或(通过身份验证的) SMTP连接恢复密码?由于猛兽攻击,许多邮件服务现在默认为RC4来加密用户连接(通常包括固定偏移量处的凭据),并且根据使用的邮件客户端的不同,身份验证可能经常发生(特别是IMAP客户端经常保持许多IMAP连接处于打开状态,这可能会迫使活动攻击者更频繁地重新连接
浏览 0提问于2012-08-04得票数 11
回答已采纳
由于SSlv3易受贵宾犬攻击的影响,这是否意味着SSTP的可交易性很低?这个答案说:但这包括在SSTP上浏览网页吗?
浏览 0提问于2015-08-22得票数 1
我需要检查在我的网页上使用的jQuery-file-upload插件的版本。我相信blueimp的jQuery-file-upload插件已经嵌入到jQuery-ui小部件中了。我正在尝试查看我的网页是否易受CVE-2018-9206的攻击
浏览 27提问于2019-06-11得票数 0
为了测试目的,我想安装易受攻击的ASP.NET版本。我已经考虑过了,我想最好的方法是删除/禁用一些安全更新,使之成为可能。目前,我正在运行windows,安装了所有安全更新。在下面的链接http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx中,我看到了3.5 ASP.NET的安全
浏览 0提问于2013-01-27得票数 1
虽然发展中 TeamMentor实现了许多WebServices (通过jQuery消费),但现在是最后一次发布,我想再次检查它们是否易受CSRF的攻击。这里没有很多好的信息,而且在.NET中,*.asmx在默认情况下是受CSRF保护的,除了使用*.asmx(设置cookie)的利用场景之外。/scottgu/archive/2007/04/04/json-hijacking-and-how-asp-net-ajax-1-0-mitigates-these-att
浏览 0提问于2012-02-03得票数 3
1回答
我使用的是VSTS2008+Silverlight3+ ASP.Net + .Net 3.5。我想知道如何实现自定义身份验证协议(我有一个自定义用户数据库,其中包含用户名和密码。
浏览 0提问于2010-04-14得票数 0
我有一个混合应用程序-一个简单的网页查看打开网站(单页角网站)。您的应用程序包括一个易受跨应用脚本攻击的WebView。详情请参阅谷歌帮助中心的文章。易受攻击类: WebActivity->setWebView 交叉脚本您的应用程序正在使用易受跨应用程序scripting.To攻击的WebView来解决这个问题,请按照谷歌帮助中心文章()中的步骤操作
浏览 7提问于2020-05-20得票数 1
我想为Python提供特定的网页和对上述网页采取的某些行动。问题是,网页是受地域限制的,所以我不得不经常使用VPN。
浏览 4提问于2022-08-21得票数 0
我正在开发一个新的网站(ASP.NET,网页表单,C#),需要包含对Javascript注入攻击的保护。有没有人有任何好的链接如何实现一个网站的安全,以抵御这些类型的攻击?
谢谢
浏览 4提问于2012-02-06得票数 1
1回答
通过XSS旋转
、、、
如果一个网站易受XSS的攻击,而目标主机是另一台可以浏览到该网页的机器,那么这是否意味着目标是可利用的,即使它无法与戊酯的机器(或外部世界)通信?如果是这样的话,会使用什么样的攻击?
浏览 0提问于2014-10-06得票数 0
2回答
是否有任何已知的缺陷与htaccess受保护的网页?
我知道它们对于暴力破解攻击是可以接受的,因为人们可以尝试登录的次数没有限制。
浏览 1提问于2010-05-01得票数 4
回答已采纳
1回答
我正在使用asp.net 4.0和MySQL。上周,我的托管公司将安全级别从完全更改为中等。MySQL连接器不再正常工作了。这种情况是否使我的网站易受任何攻击?
浏览 0提问于2013-06-18得票数 -3
我在和X脚本的攻击做斗争。我想我理解它们是什么,但不清楚它们是否只影响面向公众的网页(我会更好地定义它)。我经常看到的例子是攻击被“附加”到一些公共的东西(比如论坛),在那里用户不需要登录(因此,一个面向公众的网页)。这意味着,当页面加载时,可以执行javascript加载和攻击。我的问题是,如果只有设置它的用户才能访问它(如果它隐藏在登录后),X脚本攻击是否仍然是危险的?例如,考虑一个简单的网站,它允许用户登录并查看他们所做的评论列表
浏览 0提问于2018-10-01得票数 0
回答已采纳
我有一个SPAR角5应用程序,后端有一个ASP.NET Core作为纯Web (它们可以托管在不同的服务器/域)。在在线搜索和阅读之后,我知道我们可以将令牌存储在本地存储或httponly cookie中,但这两种方法都有自己的漏洞(易受XSS影响的本地存储,cookie将易受CSRF的攻击)。所以我想知道:
现在人们在生产站点中实际使用的方法或实践是什么,当涉及到保护Web时,这些方法或实践保护了XSS和CSRF攻击的合理理由?例如,我查看了portal.azure.com。
浏览 0提问于2018-05-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
