1回答
URL参数操作和注入
、、、、
我有一个有2个站点的场景。站点1是mysite.com,站点2是secondurl.com。正如我前面提到的,"Value“是在访问站点1时通过查询字符串获得的。比如:这个使用jQuery的url替换会在我的服务器上打开两个站点的<em
浏览 0提问于2019-12-04得票数 4
回答已采纳
现在有人发现了CSRF漏洞,它只能通过自己的站点工作(因为站点是通过检查引用头而不是CSRF令牌来保护的)。这可以执行关键操作,但只有当请求来自您的站点时才能执行。这意味着一个小的XSS攻击可以通过此漏洞执行更大的操作。你会认为这是一个关键的漏洞,这是否应该作为CSRF攻击得到回报?
浏览 3提问于2016-01-04得票数 1
回答已采纳
1回答
跨站点造型漏洞?
、、
我偶然发现了一个“漏洞”,它允许我在网站中包含任意的css样式表。
我知道这是一个潜在的工具,用于csrf或窃取url参数。但就其本身而言,是否应该将其视为一个安全漏洞?编辑:问题主要在于这本身是否是一个漏洞,而不是如何利用它来创建更多的漏洞。
浏览 0提问于2017-03-22得票数 1
回答已采纳
我一直在研究OWASP十大web应用程序漏洞,其中一个是使用具有已知漏洞的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个web应用程序。我的理解是,您可能已经在站点中找到了一个漏洞,并成功地利用它来确定站点中是否还有其他已知的漏洞。
因此,我的问题是,如果web应用程序(作为攻击者)没有成功地利用该应用程序,如何检查其中是否存在漏洞?
浏览 0提问于2017-11-22得票数 3
回答已采纳
一些安全漏洞扫描器( Ratproxy )检测到名为“图像文件上的MIME类型不匹配”的漏洞。多亏了CAPEC项目,我们可以看到使用MIME类型不匹配的跨站点脚本编写是可能的,但我并不清楚所显示的解释。我发现的是,在存在此漏洞的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。
,您能用一个例子来解释攻击者如何利用这种漏洞吗?是否需要web客户端(例如浏览器)也有一个漏洞来利用这个web应用程序漏
浏览 0提问于2013-06-28得票数 2
回答已采纳
来自CVSS v2 完整指南:我知道跨站点脚本可以分为三种主要类型:反射XSS、存储XSS和基于DOM的XSS。如果XSS漏洞是反射XSS,那么XSS能在不影响完整性的情况下得分吗?
浏览 0提问于2016-10-09得票数 3
1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
我正在尝试创建一个编程挑战,这将要求开发人员侵入我创建的MVC站点。这个想法显然是为了教他们如何防止这些类型的攻击。利用最终的漏洞将揭示一条特定的信息,这证明您已经完成了整个挑战。我并不是在寻找MVC特定的漏洞--我只是简单地使用MVC,因为它允许我使用“原始”HTML。
对我
浏览 1提问于2010-05-19得票数 0
回答已采纳
1回答
DCP-门户漏洞
、、、
此漏洞来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本漏洞。这些漏洞允许远程攻击者通过calendar.php、index.php、annoucement.php、news.php、contents.php、search.php和register.ph
浏览 0提问于2022-03-09得票数 0
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。https://localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入漏洞<
浏览 0提问于2019-12-10得票数 0
我正在查看一个在POST操作中具有经过验证的反映XSS漏洞的网站。我不知道攻击者在这里能做什么。
我遗漏了什么?这个漏洞还能被用于邪恶的目的
浏览 1提问于2017-07-05得票数 0
回答已采纳
上下文:作为我的OSCP研究的一部分,运行一个漏洞与易受攻击的VM的。我知道这个VM很容易受到这个漏洞的攻击,因为我在MSF(戊)中运行了这个漏洞,并且它成功了,但是手动执行,我遇到了依赖问题。安装程序:I on kali,最新季度发布
请记住,kali "python“指向python2.7.18,python3指向python3.xany,因为向后兼容(有趣),因为大量的漏洞都是用python</e
浏览 9提问于2021-10-17得票数 0
回答已采纳
我正在审查一份web扫描漏洞报告,并相信微软已经减轻了报告的漏洞(基于jquery和引导版本),但是从Microsoft找到文档会很有帮助。因此,通过工具提示和popover插件的数据模板属性,它可能会受到跨站点脚本漏洞的影响。请注意,扫描仪没有测试这些问题,而是只依赖应用程序的自报告版本号。”因此,由于在没有dataType的情况下执行跨域ajax请求,它可能会受到跨站点脚本漏洞的影响。请注意,扫描仪没有测试这些问题,而是只依赖应用程序的自报告版本号。”这是一个由Dynamics 9.
浏览 0提问于2020-07-07得票数 0
最近我遇到了一个网站,它生成一个随机的形容词,周围环绕着一个前缀和用户输入的后缀。例如,如果用户输入前缀为"123“,后缀为"789”,则可能会生成"123Productive789“。我一直在胡闹,我想我可以尝试一下。我将此输入前缀字段:果然,我得到了链接,然后是一个<hr>,然后是一个随机形容词。我想知道的是,这会不会很危险?必须有更多的网站有这个问题,他们都容易受到某种形式的php注入吗?
浏览 0提问于2012-11-27得票数 0
回答已采纳
我们知道samba几乎没有漏洞。如何应用samba版本3的漏洞修补程序?
samba站点没有给出如何应用补丁的明确信息。另外,是否可以通过回购应用补丁?
浏览 0提问于2015-07-01得票数 0
2回答
对于正常的网页,XSS漏洞被沙箱保护以仅影响一个站点(浏览器可防止任何传染到其他站点)。对于PhoneGap应用程序,默认情况下,XSS漏洞可以访问联系人列表或PhoneGap应用编程接口的任何其他部分。我希望避免Skype的情况,即Skype中的XSS漏洞允许攻击者复制其用户的地址簿:
浏览 3提问于2011-09-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
