腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用.net、java和php实现webapplication中的代码
注入
、
、
、
、
我需要做一个关于webapplication上的代码
注入
和如何
防止
它的演示文稿。我对.net不是很熟悉,我主要了解SQL或php上的代码
注入
。阅读和搜索网页似乎java,.net和php代码
注入
在php中最简单,然后是java (动态加载
脚本
),但在.net中我发现没有那么多或那么好的文档。有没有可能在.net中有一个(简单的)代码
注入
的例子,以及如何
防止
它。此外,任何链接到代码
注入
的java或php也将是伟大的,你永远不会读得够多。.*) <%
浏览 2
提问于2012-07-02
得票数 1
1
回答
从Java
脚本
调用java代码
、
、
、
、
我在一个
jsp
文件中有我的自定义标记。这个自定义标记在运行时将一些java
脚本
函数
注入
到我的
jsp
中。但是为了
注入
这个java
脚本
,定制标记还需要一个来自request object的属性值。此属性在加载
jsp
之前由Java代码在请求中设置。 我的问题是,我不想在页面加载时
注入
java
脚本
(我的自定义标记
注入
的)。我想让它在复选框中被
注入
。我希望在选中复选框之后、自定义标记在
jsp
浏览 1
提问于2014-03-05
得票数 0
1
回答
如何从非字符串参数中停止XSS
、
纵观报告,我有几个领域可以将数值
注入
到一个长类型参数中。以下是调查结果的信息:推理:测试结果似乎表明了一个漏洞,因为应用程序成功地在响应中嵌入了一个
脚本
,当页面在用户浏览器中加载时,
脚本
将被执行。Request/Response: GET /applicationName/name.
jsp
?如果是这样的话,如何才能减轻或
防止
浏览 3
提问于2014-11-04
得票数 1
回答已采纳
1
回答
在
JSP
页面中转义javascript
注入
、
、
、
我需要能够
防止
可运行的javascript被
注入
到
JSP
代码中。但是,我遇到了一个漏洞,几乎没有讨论过on...escaping javascript
注入
。stringValue=test‘+警告(6853)+’ 所讨论的
浏览 9
提问于2022-06-23
得票数 0
1
回答
c:out和使用$打印输出之间的差异
、
、
在JSTL中有两种打印输出的方法-和有什么关系?哪一种是首选方式?
浏览 3
提问于2013-08-19
得票数 10
回答已采纳
1
回答
AngularJS与
JSP
的集成
、
、
、
、
目前,我们正在将应用程序从
JSP
迁移到AngularJS。组织决定一次只做一个模块。我们遇到的挑战之一是将用户数据从
JSP
传递到AngularJS (例如,index.html)。我的问题是,我们可以用什么方法将用户数据(例如用户名)从
JSP
传输到index.html。 用户转到角度管理模块。
浏览 1
提问于2015-05-29
得票数 3
回答已采纳
2
回答
使用innerHTML阻止
脚本
插入
、
、
、
、
我已经编写了一个微模板实用程序,它使用innerHTML根据用户输入(纯文本字符串或html字符串)在网页中
注入
html片段。有没有一种方法可以清理html字符串以
防止
这种
注入
?另外,有没有其他我应该知道的
脚本
注入
方法?
浏览 7
提问于2012-06-05
得票数 1
回答已采纳
1
回答
如何在
JSP
portlet上区分暂存和实时?
、
、
、
我开始制作一个
JSP
表单portlet,我有两个疑问。谢谢。
浏览 3
提问于2013-11-18
得票数 1
3
回答
带有.
JSP
索引文件的Webpack
、
、
、
、
应用程序的遗留版本是使用.
JSP
文件构建的,索引文件是index.
JSP
文件。我目前的任务是用Vue为我们的新前端编写一个开发环境,使用webpack开发服务器为我们的新东西提供服务,并将包
注入
到index.
jsp
文件中。这就是我被卡住的地方,我不知道有任何方法可以将webpack开发服务器或HtmlWebpackPlugin
脚本
标记
注入
到
JSP
文件中。 任何帮助都将不胜感激,因为我真的对此束手无策。
浏览 0
提问于2017-12-15
得票数 6
1
回答
Dart码的
脚本
注入
在这张页面上,他们说:他们所说的“没有
脚本
注入
Dart代码”到底是什么意思?你能给我举一个具体的例子吗?
浏览 3
提问于2016-05-28
得票数 1
回答已采纳
2
回答
如何
防止
脚本
注入
?
、
、
我想阻止来自我的输入控件的
脚本
注入
。所以经过大量的研究,我找到了一个解决方案在web.config中。
浏览 8
提问于2013-12-05
得票数 4
3
回答
XSS攻击者可以使用span,p,label.标签
、
、
、
我知道XSS攻击者使用文本框将
脚本
注入
到页面中。我想知道是否可以在表单中的span、p、label元素上使用
脚本
,并将其
注入
页面。我们应该通过标签来
防止
这次攻击吗?
浏览 8
提问于2011-07-30
得票数 3
回答已采纳
1
回答
如何在
JSP
中
防止
SQL
注入
?
、
、
、
、
我做了一个小的解决方案来
防止
SQL
注入
。PHP一直是我的好帮手,它有3种解决方案(也许更多)。一种是使用stripslashes()函数启用“神奇查询”。然而,当涉及到
JSP
时,事情似乎就没有那么简单了。我搜索了一下,没有找到任何可以去掉斜杠或做这类事情的内置函数(我相信这些功能可以使用基本的JAVA函数来实现,但是...)。 请帮我保护我的数据库。
浏览 0
提问于2011-06-08
得票数 9
回答已采纳
2
回答
PHP:在使用类似选择器时
防止
SQL
注入
、
、
、
我有一个PHP
脚本
,它使用mysqli使用一个非常简单的搜索语句。以下是声明:现在我想
防止
SQL
注入
,但我无法理解语法。 我试过LIKE '%?
防止
注入
的SQL语句的正确语法是什么?
浏览 2
提问于2014-07-21
得票数 0
回答已采纳
1
回答
转义输出可能有助于保护哪些常见的安全漏洞?
、
、
敲击 这个问题是ZEND的PHP 7认证指南的一部分。指南中提供的答案似乎是错误的!我的答案是跨站点
脚本
。然而,指南提供的答案是“跨站点
脚本
”& "SQL
注入
“。这听起来不对。转义输入可以
防止
SQL
注入
。如果我错了,请纠正我!?
浏览 2
提问于2018-11-22
得票数 1
回答已采纳
1
回答
当<c:url>和<c:param>值被
注入
JavaScript字符串文本时存在XSS漏洞
、
、
、
、
我想了解是否有可能将恶意代码
注入
该参数,使
注入
的值被解释为JavaScript (可能通过过早终止JavaScript字符串文本),或者导致
注入
的值被服务器拒绝的值重定向到预期的目的地以外的某个地方。<c:url var="myUrl" value="/somepage.
jsp
"> <c:param name="myParam" value="${param.userSuppliedParameter我主要感兴趣的是确定攻
浏览 0
提问于2012-11-28
得票数 2
回答已采纳
3
回答
Glassfish JPA:
注入
EntityManager时出现问题
、
、
、
、
问题是我不能让App Server
注入
EntityManager。Hear是一个示例,我用一个
JSP
客户机扩展了它。eclipselink.ddl-generation" value="create-tables"/></persistence-unit>index.
jsp
</html> 如果我运行这个例子,我会在createOrUpdat
浏览 4
提问于2010-03-02
得票数 1
回答已采纳
2
回答
解决跨站点
脚本
问题时面临的问题
、
我正在
防止
我的应用程序出现跨站点
脚本
缺陷。我已经为我的应用程序中存在的所有字段做了验证部分,但我不知道如何
防止
此缺陷,如果有人在url中
注入
代码,请帮助我如何摆脱此缺陷。例如:
脚本
:例如,如果我们将上面的代码
注入
到url中,我们就可以在注销后获得用户名和会话id。 请给我提个解决方案。
浏览 0
提问于2015-05-08
得票数 0
2
回答
防止
在内容可编辑的div中插入
脚本
的最佳方法
、
、
我正在做一个项目,在这个项目中我使用了内容可编辑的div和一个库medium.js,但这并不能阻止
脚本
注入
。什么是最好的方法来
防止
任何类型的
脚本
注入
到我的div中?
浏览 1
提问于2015-01-13
得票数 1
2
回答
在
JSP
/JSPX中转义HTML实体:对于本不应该存在的问题没有解决方案吗?
、
、
我知道的唯一方法就是破解
JSP
编译器(就像tomcat的jasper一样)。但这不是一条可走的路。 2)为什么有人会在el中需要未转义的HTML?手动转义(fn:escapeXml)看起来像是SQL手动转义(用来代替JDBC ):样板代码和setParam
注入
的好地方(在我们的例子中是跨站点
脚本
)。
浏览 0
提问于2011-05-05
得票数 13
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sqlite联合注入辅助脚本
解决远景论坛网页排版错乱的脚本-css注入脚本
2022 Emlog PRO 简单防止xss注入插件
SQL防止注入工具类,可能用于SQL注入的字符有哪些
网站漏洞修复方案防止SQL注入攻击漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券