腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
无法将空值插入主键列错误
asp.net
、
sql
、
database
、
insert
我们开发了一个
ASP
.NET应用程序,pen测试报告了以下错误 sql语句作为
存储
过程
执行。我们无法在网页上复制错误,但是我们尝试提交表单。请帮助我们解决这个问题。你的帮助将不胜感激。
浏览 4
提问于2012-11-19
得票数 0
1
回答
我认为我的
存储
过程
易受攻击
sql
、
sql-server
、
security
、
stored-procedures
、
sql-injection
我正在SQL Server上运行SQL应用程序,它似乎已经被黑客攻击或
ASP
.NET注入。数据库每天都会创建大量新的虚假帐户,我还没有完全识别出问题,但我担心我的
存储
过程
代码,我以前认为它不会受到SQL注入的影响。下面是我的
存储
过程
代码的三个简短版本,如果它有
漏洞
,请帮助我纠正它,谢谢。CREATE PROCEDURE [dbo].我的
ASP
.NET代码:
浏览 1
提问于2013-02-17
得票数 1
4
回答
使用JWT验证登录用户
angular
、
.net-core
、
jwt
我正在使用
ASP
.NET Core进行JWT身份验证。我遵循的
过程
。 如何解决这个安全
漏洞
?
浏览 0
提问于2019-02-25
得票数 1
1
回答
通过数据库表访问权限
c#
、
security
、
asp.net
、
login
我创建了一个具有访问权限的登录系统(
ASP
.NET WebForm),并将信息
存储
在数据库表中。我不使用
asp
.net的内置特性,比如Forms身份验证和webconfig。我的问题是,我做得好吗?如果我做得还好,请让我听听你的意见/建议,或者我应该使用内置的
ASP
.NET表单认证功能。
浏览 0
提问于2015-12-16
得票数 1
回答已采纳
1
回答
MS SQL查询这样安全吗?
sql-server
、
sql-server-2008
、
asp-classic
、
parameters
、
sql-injection
我对这类事情没有经验,所以我想问一下,如果我使用下面的代码,我会安全地免受MS SQL注入攻击/任何类似的攻击吗?dim objConn,objRS,objTRS,objUnit objConn.ActiveConnection = "Driver={SQL Server};Server=MSSQLSrv;Database=DbTest;UID=blablabala;PWD=blablabala" strQuery
浏览 1
提问于2012-08-21
得票数 3
回答已采纳
2
回答
Web安全实用测试资源
asp.net
、
security
现在,我有兴趣扩展我的知识,并深入了解如何利用常见
漏洞
(XSS、SQL注入等)。已经完成了。 给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其
漏洞
的
过程
。如果可能的话,我希望这些资源集中于
ASP
.NET WebForms和MVC。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全
漏洞
是如何在网站中创建的,以及如何被恶
浏览 1
提问于2012-03-21
得票数 0
回答已采纳
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
asp.net
、
vulnerability
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用程序,我无法证明存在此
漏洞
。 我的问题是如何证明
浏览 0
提问于2014-10-25
得票数 -1
1
回答
如何在另一个应用程序中使用dotnetnuke
asp.net
、
dotnetnuke
但是,我使用现有的dnn数据库进行登录;我认识到门户使用加密
存储
密码,但我无法获得用于加密密码的源代码,以便用户输入的密码与dnn数据库中的密码相匹配。我怎么才能避免这个问题呢?
浏览 1
提问于2018-04-11
得票数 0
1
回答
如何在
ASP
.NET核心中对Json响应进行html编码?
asp.net-core
、
json.net
、
xss
、
.net-5
、
system.text.json
我正在研究
存储
的跨站点脚本
漏洞
,这些
漏洞
发生在攻击者提供的数据保存在服务器上,然后在随后的请求中显示,而没有适当的HTML转义。应用程序有几个操作方法,用于查询数据库中
存储
的数据并返回为JsonResult。function (response, textStatus, jqXHR) { $(&q
浏览 7
提问于2022-07-18
得票数 -1
3
回答
是否有证据表明SharePoint没有SQL注入
漏洞
?
sharepoint
、
api
、
architecture
、
sql-injection
有时,当我们扫描SharePoint安装时,软件会检测到盲目的SQL注入
漏洞
。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲注入的成功。但很难证明这是真的。我怀疑SharePoint,无论是MOSS07还是WSS3.0,都只在幕后使用
存储
过程
。有没有人知道微软是否有这方面的文档,以及是否有任何
存储
过程
使用动态生成的SQL?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入
漏洞
。
浏览 0
提问于2008-11-21
得票数 7
1
回答
如何确保我使用的是NTP版本4.2.8p1或同等版本?
apt
、
security
、
ntp
我最近读到了ntp,这里中的
漏洞
,这些
漏洞
可以通过安装ntp版本4.2.8p1来关闭。我无法通过浏览
存储
库找到一个更新的版本,尽管我对此相当陌生,因此可能已经错过了。就连也显示了4.2.6p5。我假设有一个版本更改的评审
过程
,该
过程
仍在等待中。
浏览 0
提问于2015-02-27
得票数 2
回答已采纳
3
回答
WinForms应用程序的常见
漏洞
.net
、
winforms
、
security
、
owasp
我们的模板的一部分包括前10强加上其他众所周知的
漏洞
,因此当我们进行威胁建模时,我们总是确保我们有一个文档化的
过程
来解决每个常见的
漏洞
。示例: 在开发
过程
中,记录每个对象所需的访问(表/视图/
存储
过程
)和访问
浏览 1
提问于2012-07-05
得票数 12
回答已采纳
2
回答
Azure托管实例::为什么列出扩展
存储
过程
?
sql-server
、
azure
、
security
、
azure-sql-managed-instance
、
azure-sql-server-managed-instance
我在Azure门户上发现的
漏洞
评估提醒我,有6个扩展
存储
过程
可能损害我的托管实例:奇怪..。我告诉大家,Azure管理实例不支持扩展
存储
过程
。
浏览 8
提问于2021-05-19
得票数 0
回答已采纳
2
回答
虚拟表到底
存储
在哪里,为什么我们不能修改它们呢?
c++
、
security
、
vtable
我知道vtable在内存中是以只读的形式
存储
的,以防止修改。哪个部分确切地
存储
了vtable? 另一个问题是,根据vtable拥有的只读权限,它们是如何在利用
漏洞
的写入
过程
中被修改的?
浏览 1
提问于2012-08-24
得票数 0
1
回答
使用X509证书拇指指纹进行用户身份验证
asp.net-mvc
、
authentication
、
x509certificate
、
client-certificates
此外,预计客户端计算机将安装为新客户端创建的X509证书,作为入职
过程
的一部分。证书、拇指指纹和用户映射是我计划在我们的终端安全
存储
的东西(比如使用天蓝色密钥库)。现在,每当收到API服务请求时,我的身份验证管理器将提取附在该http请求中的证书,并将使用相应的拇指指纹从映射
存储
中获取用户信息,如前所述。我想了解整个用户身份验证
过程
中是否存在任何缺点、循环
漏洞
或缺陷??。 附加信息服务(:)使用
ASP
.NET MVC应用程序框架构建,并托管在
ASP
.NET上。
浏览 1
提问于2018-02-17
得票数 0
回答已采纳
1
回答
未使用自定义授权服务,即使它是在服务中声明的
c#
、
blazor
在巴兹尔:public class ServerAuthenticationStateProvider : AuthenticationStateProvider string UserId; {
浏览 0
提问于2019-08-23
得票数 4
回答已采纳
1
回答
如何使Sqlmap获得数据库的管理员权限?
sql-injection
、
sqlmap
、
dvwa
我正在使用sqlmap来利用DVWA项目中的数据库。sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --current-usersqlmap -u "http://192.168.7
浏览 0
提问于2018-04-11
得票数 0
回答已采纳
1
回答
防止用户
ASP
.NET_SessionId更改“c#”
c#
、
asp.net-mvc
、
session
、
session-cookies
我试图阻止用户更改"
ASP
.NET_SessionId"Response.Cookies["
ASP
.NET_SessionId"].Value = GenerateHashKey()= null && Request.Cookies["
ASP
.NET_SessionId"].Value !Request.Cookies["
ASP
.NET_SessionId"].Value = Request.Cookies[
浏览 2
提问于2020-01-08
得票数 1
2
回答
如何防止使用Flex和
ASP
.NET保存文件时存在XSS
漏洞
?
asp.net
、
apache-flex
、
xss
、
alivepdf
我使用alivePDF在我的flex应用程序中实现了一个PDF生成函数,我想知道我用来将文件发送给用户的
过程
是否会造成XSS
漏洞
。这是我目前使用的
过程
: 在application.Send中使用POST创建二进制PDF文件,以及文件名作为.a
ASP
.NET脚本在服务器上检查文件名以确保其有效性,然后将其作为HTTP附件发送给用户
浏览 5
提问于2009-11-09
得票数 1
2
回答
SQL注入是否仍然是一种威胁?
sql
、
asp.net
、
sql-injection
、
cracking
(
ASP
.NET - '@0')。 如果它仍然是一个威胁,饼干将如何覆盖或绕过这些参数?
浏览 4
提问于2016-05-02
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
线下赛ASP靶机漏洞利用分析
Mysql存储过程
存储程序(三)之存储过程简介
Oracle存储过程小结
ASP注入漏洞全接触适合入门篇
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券