腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
当我看不到URL参数时,XSS
xss
、
reflected-xss
我刚开始进行渗透测试,我在我正在做的
网站
上发现了一个反映XSS的
漏洞
。但是问题是,当我
提交
表单时,
网站
会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。 有没有一种利用XSS
漏洞
的方法可以通过链接发送XSS
漏洞
?
浏览 0
提问于2020-02-10
得票数 0
1
回答
人们需要专门针对一个带有CSRF攻击的站点吗?
csrf
假设我们有一个合法的
网站
A和一个恶意
网站
B。这意味着这样的
网站
不能对其他
网站
C、D等发起CSRF攻击。或者,攻击者是否可以创建一个
网站
,对用户目前在浏览器中打开的任何其他
网站
进行CSRF攻击?
浏览 0
提问于2017-02-23
得票数 0
回答已采纳
1
回答
当cookies是安全的和HttpOnly时,通过POST请求反射的XSS仍然可以造成什么损害?
javascript
、
xss
我正在查看一个在POST操作中具有经过验证的反映XSS
漏洞
的
网站
。我不知道攻击者在这里能做什么。 我遗漏了什么?这个
漏洞
还
浏览 1
提问于2017-07-05
得票数 0
回答已采纳
1
回答
PCI扫描显示未知
漏洞
。
vulnerability
、
pci-dss
Basit
提交
模块跨站点脚本
漏洞
这两个
漏洞
已经发现,在扫描对我们的
网站
,由第三方审查。
浏览 0
提问于2019-04-08
得票数 1
回答已采纳
1
回答
通过Python和SQLMap二进制文件完成的块黑客攻击
php
、
python
、
mysql
、
server
我最近向一个客户交付了一个
网站
,他声称他可以在他的服务器上使用"Python和SQLMap二进制文件“工具访问数据库和数据库表。在我的开发服务器上设置了相同的
网站
副本,他不能使用相同的工具访问表的数据库。 那么,这是阻止他的任何服务器设置吗?如果是,那么我们必须做什么设置来阻止黑客使用此工具访问数据库?
浏览 1
提问于2016-11-16
得票数 0
1
回答
非HTML (图像、JavaScript等)上的HTTP安全头
tls
、
http
、
xss
、
html
、
hsts
比方说,下面的HTTP安全头应用于站点的所有HTML页面:X-帧-选项(XFO)X-内容-类型-选项有什么安全风险吗?
浏览 0
提问于2014-02-10
得票数 5
1
回答
MacOS -请求音频/相机许可-错误的应用程序标题显示?
macos
、
permissions
我们请求允许在我们的Mac应用程序中使用音频和摄像头。一般情况下,这是可以的。当出现权限提示时,被标识为请求访问的应用程序是顶级应用程序,即。终端不是我们的应用程序名。如果我们的应用程序是独立于finder (等)运行的,正确的标题将显示在权限提示中。我认为这可能是一个缺失的CFBundleDisplayName,但这没有帮助。{
浏览 1
提问于2019-07-18
得票数 4
回答已采纳
2
回答
如果您的站点不允许用户登录,XSS仍然存在风险吗?
security
、
xss
我们即将推出一个面向公众的
网站
,安全审查团队带着一个XSS
漏洞
回来了。它本质上是一个小册子
网站
--没有登录,用户
提交
的信息也不会公开显示。 XSS仍然是我们应该关注的问题吗?
浏览 1
提问于2011-01-09
得票数 0
回答已采纳
1
回答
PHP项目的全合一
漏洞
扫描器?
software-development
、
php
、
security
、
scanning
我在不正确的子站点(security.se)上问过这个问题,但是我认为这个问题更适合这个
网站
。所以,我在搜索一个工具,其中包括多个
漏洞
扫描器,这样我们就可以上传一个项目(甚至
提交
我们的
网站
),并且这个工具扫描我们的站点(或项目)是否存在
漏洞
。
浏览 0
提问于2019-01-15
得票数 0
1
回答
为什么谷歌会在搜索结果中显示这些日文字符?
google-search
当我搜索这个
网站
(非常老的),我做了一点改进,它显示了这些字符,我相信是日本人。这位客户对之前一家公司建立了这个
网站
感到不满,于是他们把它移到了HostGator,该
网站
是用HTTrack
网站
复印机复制的,然后在5月31日上传到HostGator,从那时起,它就一直在显示这些字符,
浏览 16
提问于2016-06-04
得票数 2
4
回答
一个
漏洞
应该有多普遍才有资格获得CVE?
cve
哪些
漏洞
很常见,足以成为CVE?它是否只与“申请”S有关,或者
网站
也被接受?一个不受欢迎的
网站
(或本地服务)中的
漏洞
是否足够普遍?
浏览 0
提问于2013-04-02
得票数 10
回答已采纳
1
回答
Django/Graphene/Apollo/django-webpack-loader/Vue: CORS/CSRF不合作?
django
、
vue.js
、
csrf
、
apollo
我正在开发一个项目,使用Django作为后端,Vue作为前端,并尝试实现阿波罗/石墨烯/图形to作为数据传输层。它大部分都能工作,但我不了解CORS/CSRF设置。有人知道如何通过CSRF令牌来解决如何保护graphql/graphene API吗?在django日志终端上,我得到:我看到的Vue/Js控制台上的...while Cross-Origin Request Blocked: The Same Origin Policy disallows
浏览 0
提问于2019-05-21
得票数 13
4
回答
PHP/JS:如何清理用户输入/输出
php
、
security
、
xss
、
user-input
例如,假设我有一个接收和显示用户评论(文本)的
网站
。我关注接收用户
提交
的
漏洞
以及显示
提交
的时间。
浏览 5
提问于2011-12-25
得票数 0
1
回答
电子邮件与密码之间的比较
have-i-been-pwned
在我看来,所有
漏洞
的邮件列表都是累积的,或者是否有一个被用来搜索某个特定的入侵数据库?
浏览 0
提问于2019-02-03
得票数 1
2
回答
用于测试XSS和其他
网站
漏洞
的软件
xss
、
websites
我的一个站点将
提交
漏洞
测试,不确定公司是否手动进行此测试。我想知道我是否能找到任何软件,其中我指定了在我的
网站
中使用的所有变量名称,并自动尝试输入代码、脚本和其他东西在我的表单和页面中,以查看是否有任何
漏洞
打开。
浏览 0
提问于2017-07-07
得票数 4
回答已采纳
1
回答
Python注入-有这样的东西吗?
python
、
code-injection
我在自己的
网站
上做了一些渗透测试,并对常见的
漏洞
进行了大量的研究。 SQL注入出现了很多次,但我想知道,可能会有像python注入这样的东西吗?例如,一个web表单
提交
了一个值,该值是在某个python后端应用程序中输入到字典中的。如果输入处理不正确,是否有可能在应用程序中注入并执行python代码?是否有一种方法可以轻松、无害地测试该
漏洞
--如果它确实是一个潜在的
漏洞
?我似乎找不到很多关于这个话题的网络资源。
浏览 2
提问于2016-07-16
得票数 3
回答已采纳
3
回答
wslite是什么?
php
、
mysql
在PHP+Mysql网络游戏中,我有一个保存玩家名字的表单。姓名:我在googled上搜索了wslite,似乎这就像一个用于groovy的...plugin?它有什么意义吗?这些代码可以是什么?为什么要插入应用程序?
浏览 4
提问于2011-09-12
得票数 0
回答已采纳
2
回答
服务器被黑,CPU一直100%运行?
cpu
、
登录
、
服务器
、
腾讯
服务器被黑,密码登录不上去,腾讯就没有保护机制吗?
浏览 540
提问于2020-01-17
5
回答
url缩短服务
url
、
bit.ly
我的一个想法是,如果
提交
的url来自我自己的
网站
,它将创建一个无限重定向循环。 你们还能想到其他情况吗?(安全
漏洞
、错误...)
浏览 0
提问于2009-03-06
得票数 1
回答已采纳
3
回答
哪些
网站
是脆弱的?
appsec
、
web-application
、
statistics
众所周知,安全
漏洞
在网络上很常见:许多
网站
都很容易受到攻击。是否有任何数据说明哪些
网站
是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
通过shell脚本提交网站404死链
百度网站递交_实现网站95%收录的提交方案
网站域名要提交白名单的原因
网站漏洞检测针对区块链网站安全分析
针对网站漏洞修复区块链漏洞之以太坊
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券