腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何利用cookies中的DOM XSS而不在
页面
上使用XSS?
我想利用DOM
漏洞
,该
漏洞
是由应用程序以不安全的方式
处理
cookie造成的。只有我需要将cookie设置为特定值才能利用该问题。虽然我可以用Javascript来完成这个任务,但是
页面
上还没有XSS,所以我不能使用Javascript来设置cookie。 是否有通用的方法来设置cookie,而不需要
页面
上已经有XSS?或者,我可能需要寻找其他可能的
漏洞
,这些
漏洞
可能会帮助我设置cookie?
浏览 0
提问于2018-01-06
得票数 0
回答已采纳
3
回答
带过载的Xss有效载荷?
、
我绕过了WAF,并使用onpointerover事件
处理
程序发现了XSS
漏洞
。在我发现
漏洞
的
页面
中,也有一个登录
页面
。我可以在onpointerover中使用什么XSS有效负载来加载
页面
内的外部javascript文件?
浏览 0
提问于2019-09-17
得票数 0
5
回答
如何找出X产品有哪些
漏洞
?
关于获取X产品有哪些
漏洞
的信息的最佳方法的典型问题。其他相同或非常相似的问题应作为这一问题的重复而结束。这是Schroeders在下面的如何
处理
部分主题和部分非主题的问题?中的建议除了检查安全警告
页面
之外,还有什么可以做的吗? 如果没有安全咨询
页面
,我还能去哪里呢?有什么好的资源可以用来找出这样的
漏洞
?
浏览 0
提问于2018-05-16
得票数 10
回答已采纳
6
回答
如何在我的ASP.NET应用程序上模拟HTTP500错误?
我想模拟这个错误,这样我就可以根据最近的安全
漏洞
检查显示的一般错误
页面
,而不是HTTP 500
页面
。 我们在网站本身包括404和403的特殊
处理
,所以我想确保没有特殊
处理
的错误也工作。
浏览 2
提问于2010-09-20
得票数 24
回答已采纳
1
回答
这是XSS
漏洞
吗?
、
我的公司最近在我们的网站上做了一个安全评估,我们报告了一个XSS
漏洞
。以下是报告的
漏洞
的详细情况:mysite.com/Secure/Account/Addresses.aspx/%32%35<script如果我将%32%35替换为不同的值,结果如下:我的问题是,
浏览 0
提问于2014-06-30
得票数 7
回答已采纳
2
回答
学习XSS的最好的web应用程序安全程序是什么?
、
我正在学习web应用程序安全测试,特别是XSS。有这么多web应用程序,我想知道哪个最容易设置/配置,哪个最容易学习XSS,以及InfoSec社区更喜欢哪个应用程序?提前感谢
浏览 0
提问于2017-06-13
得票数 0
1
回答
Windows IExpress是否仍然暴露
漏洞
?
我试图使用it,我看到一篇文章指出它存在一些
漏洞
。使用IExpress创建的自解压包存在(固有)
漏洞
,这些
漏洞
允许任意代码执行,因为它们
处理
安装命令和命令行
处理
的方式。4此外,由于Windows控件
处理
安装程序的方式,这些
漏洞
允许权限升级。
浏览 2
提问于2018-08-20
得票数 0
2
回答
DVWA
漏洞
列表或指南?
、
是否有DVWA的
漏洞
列表,我似乎找不到
漏洞
列表或指南。 在指南中,我指的是需要解决的
漏洞
的详尽列表。
浏览 0
提问于2012-10-05
得票数 2
回答已采纳
1
回答
专门
处理
对不存在的
页面
的机器人请求,还是允许它们404?
、
我收到了一些
页面
的请求,这些
页面
在我的网站上并不存在,显然是寻找安全
漏洞
的机器人。例如,请求/administrator/index.php,而该站点不是用PHP编写的。使用禁止的或特定的方法来
处理
常见请求是更好的安全实践吗?还是干脆让他们用404?
浏览 3
提问于2016-05-14
得票数 0
1
回答
将数据从一个打开的浏览器选项卡移动到另一个选项卡的有效方法是什么?
、
我无法访问第二个
页面
的URL中的查询字符串,因此不能以这种方式传递数据。document.getElementById("field2").value = datum2;} 虽然我对另一种方法持开放态度,但如果可能的话,我更喜欢使用这种基本模型,因为这只是doIt()中的一小部分代码,用于其他几个
页面
上面的代码可以工作,但是工作流程有一个中断:为了让用户知道从公共站点上的哪个
页面
获取数据,必须首先打开内部
页面
。然后,一旦从公共
页面
设置了GM cookie,就必须重新加载内部<
浏览 2
提问于2010-02-13
得票数 3
回答已采纳
1
回答
浏览器模拟会产生
漏洞
吗?
、
、
、
如果浏览器在网络上没有授权,那么授权浏览器内的浏览器仿真会产生
漏洞
吗?例如,Chrome是未经授权的,但是如果我运行IE,按F12进入开发模式,然后让它模仿Chrome,它会改变它
处理
HTTP流量的方式,它如何使
页面
出现,还是它会使用Chrome的安全配置文件?为了使问题更有针对性和更清晰:假设Chrome有
漏洞
A、B和C,仿真会继承这些
漏洞
吗?这没有什么特别的,但究竟有多少是被模仿的?
浏览 0
提问于2017-06-15
得票数 -1
2
回答
SEH攻击对Linux有效吗?
、
我试图编写一个用于交互火( Linux上有BOF
漏洞
的游戏)的
漏洞
来练习CTF。在对游戏进行模糊
处理
时,我发现如果将缓冲区大小增加到常量,调试器中的游戏将以类似Windows应用程序行为的方式在SEH上写入。然而,这就引出了一个问题: Linux是否有类似的方法来
处理
可被利用的异常? 当我试图用google搜索"SEH with Linux“时,我看到的
页面
中提到Linux是攻击机器,而不是受害者。
浏览 0
提问于2016-03-22
得票数 1
回答已采纳
2
回答
安全性如何与Java引用保持一致?
Java没有指针而有引用,那么从Java的安全特性来看,引用是如何安全的呢?
浏览 2
提问于2011-03-23
得票数 1
回答已采纳
1
回答
从DataBase读取OWASP身份验证
、
我们有一个使用OWASP测试
漏洞
的应用程序。为了
处理
登录,我为UserName和PassWord创建了一个身份验证脚本,但是,在发布提交凭据时,应用程序重定向到OTP
页面
。
浏览 5
提问于2022-11-28
得票数 0
回答已采纳
1
回答
使用
漏洞
扫描器在tcp/0端口上发现大量
漏洞
。
、
、
、
在具有Nessus的Linux/Unix服务器上执行经认证的
漏洞
扫描,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何
处理
流量?这些
漏洞
是对的还是假的?如何对端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
1
回答
防止来自静态站点的跨站点脚本攻击
、
、
我托管了一个静态超文本标记语言
页面
,使用带有联系我们表单的GitHub
页面
。有没有办法在没有任何服务器端脚本的情况下阻止XSS攻击?我不知道GitHub
页面
如何应对xss攻击,以及html静态表单的
漏洞
是什么。
浏览 3
提问于2017-06-06
得票数 2
1
回答
32位x86的频谱熔毁
、
无论如何,PC工作得很好,我想保护它免受幽灵/熔毁
漏洞
的影响。有提供补丁的Linux发行版吗?正如我从Ubuntu维基
页面
了解到的,Ubuntu只
处理
了谱变体1。
浏览 0
提问于2018-05-15
得票数 1
1
回答
被黑客入侵的asp.net dnn站点
、
、
、
、
我有dotNetNuke的网站。有人上传"i.htm“文件到我的网站文件夹。文件里写着“Kro0oz.305先生”我不明白怎么能做到这一点。所以你有一些版本,黑客怎么能做到呢?另外,如何设置我的服务器更安全?
浏览 0
提问于2016-09-26
得票数 1
4
回答
IIS 6有可能提供未
处理
的ASP/ASPX
页面
吗?
、
、
我唯一能找到的关于这个话题的东西是1997年的帖子(),所以我希望这里的人可能对这个话题有更新的了解: 有没有人知道IIS6中是否有任何已知的
漏洞
,允许用户在获得服务器控制权之外查看未经
处理
的ASP或ASPX
页面
?
浏览 2
提问于2009-05-05
得票数 1
回答已采纳
1
回答
浏览器游戏是在iframe -安全问题上玩的
、
、
我不确定这是不是一个信息安全或网站管理员的问题,而不是程序员,但我将看看我们如何
处理
。我已经为一个特定的浏览器游戏建立了一个帮助网站的原型,我已经使帮助网站的布局简洁简洁,其馀的
页面
空间可以填充一个iframe,它将包含游戏本身,这样玩家也可以在我的网站上玩。这样,玩家可以玩浏览器游戏,并可以访问所有的工具和信息,在我的帮助网站上的
页面
顶部。当然,帮助网站不与iframe内的游戏进行交互,其目的是提供与游戏相关的有用的参考和计算器。我能想到的唯一的安全
漏洞
是玩家不确定真正的官方浏览器游戏是否运行在iframe中,而不是假的
浏览 0
提问于2015-02-12
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
页面中不能承受之多重引导如何处理?
更新,Ryzen、EPYC处理器漏洞被曝光,包括13处漏洞
常见代码安全漏洞分析及处理
使用Phantomjs来处理针对js渲染的页面的爬取
那些漏洞扫描器中的资产处理
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券