腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
通过Razor4 <%:%>或
ASP
.NET编码获取但被AntiXSS捕获的XSS
漏洞
示例
security
、
asp.net-mvc-3
、
xss
、
antixsslibrary
我正在寻找一个可以通过使用AntiXSS编码器4.1Beta作为运行时编码器(在system.web/httpRuntime中设置)的XSS
漏洞
的示例。我更喜欢不需要显式调用AntiXss函数的方法,比如我在想一些可以通过
ASP
.NET黑名单但不能通过AntiXSS白名单的东西,也许是与备用字符
集
或编码有关的东西?我测试过UTF-7
漏洞
,但没有看到任何可能影响现代浏览器的
漏洞
。
浏览 3
提问于2011-04-27
得票数 10
回答已采纳
1
回答
WebResource.axd正在引导一个利用
漏洞
的站点
asp.net
每次我执行并添加一些验证控件时,
ASP
.Net都会生成一个脚本调用,调用指向
漏洞
攻击站点的WebResource.axd: www2.shopezlive.com/main.php?.....黑客如何破解.Net的程序
集
,我如何摆脱这种混乱?
浏览 0
提问于2010-05-20
得票数 0
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
asp.net
、
vulnerability
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用程序,我无法证明存在此
漏洞
。 我的问题是如何证明
浏览 0
提问于2014-10-25
得票数 -1
1
回答
如何对
asp
:界列执行xss攻击
c#
、
html
、
asp.net
、
security
我们有一家网络安全公司对我们的网站进行了安全攻击评估,他们列出的
漏洞
之一是我们在
asp
:界列中有字段,这是一种XSS攻击。我们将这些更改为
asp
:templatecolumns,并添加了html编码的控件。现在,我们需要使用前后场景测试更改。如何对
asp
:界列执行XSS攻击?
浏览 3
提问于2016-04-11
得票数 0
回答已采纳
1
回答
如何防止
ASP
.Net发送默认字符
集
?
asp.net
、
webforms
、
iis-7.5
、
content-type
我正在构建一些用于测试各种
漏洞
场景的网页,但是
ASP
.Net (或IIS )在保护我不受自己攻击方面做得太好了。Content-Type: text/html; charset=iso-8859-
浏览 1
提问于2013-10-23
得票数 5
回答已采纳
1
回答
对于我们的环境来说,典型的
ASP
应用程序是一个安全
漏洞
吗?
security
、
web
、
asp-classic
是否仍然维护
ASP
以防范安全
漏洞
?
浏览 2
提问于2018-05-04
得票数 0
回答已采纳
2
回答
ASP
.NET MVC中的
漏洞
测试
asp.net-mvc
、
unit-testing
、
asp.net-web-api
我参与了基于
ASP
.NET MVC和
ASP
.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在
ASP
.NET MVC、手动或自动基础上的网站的
漏洞
,这些
漏洞
可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
3
回答
限制用户密码字符
集
asp.net
、
security
、
hash
、
sql-injection
除了使用RegEx来确保密码足够强外,通常在我们的系统上,将在数据库中结束的所有数据都会根据注入等进行检查,并且在所有字段上都会强制执行一个合理限制的字符
集
。我真的不想为密码设置一个特别严格的字符
集
,因为我认为对密码的控制过于严格是一种反安全模式。例如,我是否暴露在注入之外的任何
漏洞
中,而我假设通过散列可以完全避免这些
漏洞
? 允许-所有方式-我可以想到这样一个事实:在未来,一个无辜的组合现在可能变成一个危险的组合-这是一个真正的问题吗?是否有任何字符/字符串必须被拒绝-它们是否通过本机
ASP
浏览 1
提问于2009-11-28
得票数 1
回答已采纳
2
回答
IdentityServer4和
ASP
.NETCore 1.x
asp.net
、
.net
、
asp.net-core
、
oauth-2.0
、
identityserver4
但是,由于公司编译器级别的策略,我只能使用VisualStudio 15.0,它不支持.Net核心2(因此,
ASP
.NET核心2)。因此,我暂时只能使用
ASP
.Net Core1.x。IdentityServer4确实有一个基于
ASP
.NEt Core1.x的版本,但似乎不再被维护。我的问题是:会修复Identityserver4 (
ASP
.NET Core1.x)中的安全
漏洞
吗?两个月前,Github存储库似乎仍处于活跃状态。因此,我想知道开发人员将提供什么样的维护。
浏览 2
提问于2018-05-29
得票数 1
回答已采纳
2
回答
ASP
.NET自定义错误页未显示为异常URL
asp.net
、
iis-7
漏洞
扫描服务定期测试我们的站点是否符合PCI扫描要求。它刚刚开始尝试访问格式不正常的URL,例如: 我尝试过调试它,但是我不能在IIS 6.0上再现它。
浏览 5
提问于2010-07-06
得票数 1
回答已采纳
2
回答
带有XSS
漏洞
的示例web应用程序
asp.net-mvc
、
xss
我想做两件事: 为此,我需要一个在
ASP
.NET MVC中更好的示例web应用程序,它具有最常见的
漏洞
。
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
3
回答
有人使用Fortify 360和Classic
ASP
吗?一个标题操作
漏洞
的故事
asp-classic
、
antixsslibrary
、
fortify
我正在做一份短期合同工作,试图修补他们遗留代码中的一些
漏洞
。我正在开发的应用程序是Classic
ASP
2.0 (VBScript)和.Net 2.0 (C#)的组合。以下是应用程序中当前的经典
ASP
页面:<%' do stuffResponse.Redirect "nextpage.
asp
?Decode(Request.Quer
浏览 2
提问于2009-10-12
得票数 0
回答已采纳
2
回答
jQuery AJAX JSON响应返回关键字"d“
json
、
asp.net-ajax
、
jquery
、
get
当我发出一个jQuery AJAX JSON请求时,它用一个"d“属性响应。
浏览 0
提问于2010-11-18
得票数 6
回答已采纳
1
回答
我读过Pro
ASP
.NET MVC 2框架--在MVC 2中还有其他的AJAX吗?
asp.net-mvc
、
ajax
我读Pro
ASP
.NET MVC 2框架是为了尝试学习
ASP
.NET MVC框架,但是即使在一遍又一遍地阅读了这一章之后,我仍然很难在MVC中学习Ajax。我使用了来自
ASP
.NET (非MVC)的Ajax控件,并且习惯于更新面板中的用户控件。我的网站上有一些带有嵌套对象
集
的复杂对象,试图从客户端更新它们,并保持嵌套数组索引的顺序,这将扼杀我的大脑。Ajax在MVC 2中的支持很差,还是因为旧的
ASP
.NET的WebForms风格在我对web的理解上有很大的
漏洞
,我正在挣扎呢?
浏览 0
提问于2011-02-18
得票数 4
回答已采纳
2
回答
在web.config中创建自定义httphandler :我有暴露'Padding‘
漏洞
的风险吗?
asp.net
、
security
、
webresource.axd
、
scriptresource.axd
考虑到最近的
ASP
.NET
漏洞
,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle
漏洞
? 换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5
提问于2010-10-29
得票数 0
9
回答
ASP
.NET的电子邮件地址验证
asp.net
、
validation
、
email
您使用什么来验证
ASP
.NET表单上的电子邮件地址。我想确保它不包含XSS
漏洞
。 这是
ASP
.NET 1.1
浏览 3
提问于2008-10-08
得票数 68
回答已采纳
2
回答
asp
.net .asmx web服务ishow XXE
漏洞
-外部DNS
c#
、
asp.net
、
xml
、
asmx
、
xxe
我们在我们的
asp
.net asmx web服务中发现了一个XML外部实体
漏洞
。但这不是..。我们使用这个DNS查找。我们如何修复ASMX web服务的XXE
漏洞
?Jon Paugh
浏览 9
提问于2018-07-20
得票数 8
1
回答
添加IIS模块后,
ASP
.NET经典Request.Form为空
asp.net
、
asp.net-mvc-3
、
asp-classic
、
iis-7.5
我有一个web应用程序,是一个混合的
ASP
.NET MVC 3和经典
ASP
。经典
ASP
代码非常古老,实际上无法防止跨站点脚本或任何其他
漏洞
。为了给经典
ASP
页面添加一些安全性,我创建了一个IIS模块,该模块将在经典
ASP
处理HTTP请求之前拦截它,并触发请求的
ASP
.NET验证。string path = request.CurrentExecutionFilePathExtension; if(string.Equals(path, &
浏览 3
提问于2012-06-27
得票数 3
1
回答
mcafee扫描附带加密的SSL cookie错误
.net
、
web-config
、
security
我在我的网站(带有VB.Net的
ASP
.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个
漏洞
问题- 加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个
漏洞
呢?敬请指教
浏览 1
提问于2010-02-13
得票数 0
3
回答
如果我使用带有requestvalidation的
ASP
.net控件,应该阻止XSS,对吗?
asp.net
、
security
、
xss
我们都知道,将来总会发现一些XSS
漏洞
,这些
漏洞
会破坏
ASP
.net的默认请求-验证安全性。因此,尽管它不是针对XSS的100%可靠的安全性,但它肯定涵盖了它的大部分,对吗?我不认为每次我向
ASP
.net html (通过.Text = ...)吐东西时都需要进一步执行HtmlEncodes()或自定义plainText()函数。从数据库里找到的对吗?
浏览 2
提问于2012-05-04
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
线下赛ASP靶机漏洞利用分析
ASP注入漏洞全接触适合入门篇
最近一直在研究Access漏洞结果找出了一个ASP脚本通用木马
ASP.NET心得
将 ASP.NET Core 2.0 项目升级至 ASP.NET Core X
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券