腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
CGI通用sql注入
我正在使用Nessus扫描一个站点时,报告了以下
漏洞
:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.
aspx
注入的影响: /LoginTeacherForm.
aspx
CGI的“/LoginTeacherForm.
aspx
”参数
浏览 0
提问于2013-08-24
得票数 1
2
回答
cgi通用sql注入问题
、
、
、
当出现以下
漏洞
时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现: _codeTextBox CGI的“/LoginTeacherForm.
aspx
Ts7Pg%3d%3d&btnChangePassword=Wijzig%20Pincode&_pinC
浏览 10
提问于2013-08-23
得票数 1
回答已采纳
5
回答
网站
访问者有没有办法看到
aspx
.cs文件的内容?只是好奇地想知道所有的循环
漏洞
,中断或其他任何东西。
、
网站
访问者有没有办法看到
aspx
.cs文件的内容?只是好奇地想知道所有的循环
漏洞
,中断或其他任何东西。
浏览 0
提问于2010-09-11
得票数 1
回答已采纳
1
回答
我们的
网站
上有多个404请求。是攻击还是错误的索引机器人?
、
我们的
网站
正在接收试图访问非现有页面的请求。通常这只是地址拼写错误的情况。例如,正确的链接是/Info/SiteMap.
aspx
,但糟糕的请求是缺少'o‘的/Inf/SiteMap.
aspx
。还是有人在我们的
网站
上测试
漏洞
? 有什么经验或建议吗?
浏览 1
提问于2009-05-07
得票数 0
回答已采纳
2
回答
访问日志中试图执行脚本的Apache随机IP
日志看起来是这样的:171.117.10.221 - - [29/Jan/2018:08:05:04 -0800] "GET /ogPipe.
aspx
?Nexus 5 Build/MRA58N) AppleWebKit/537.3$ 1.202.79.71 - - [29/Jan/2018:08:05:06 -0800] "GET /ogPipe.
aspx
Build/MRA58N) AppleWebKit/537.36 (K$ 113.12
浏览 1
提问于2018-01-30
得票数 6
回答已采纳
1
回答
这是XSS
漏洞
吗?
、
我的公司最近在我们的
网站
上做了一个安全评估,我们报告了一个XSS
漏洞
。以下是报告的
漏洞
的详细情况:mysite.com/Secure/Account/Addresses.
aspx
/%32%35<scriptsrc="/Secure/Account/Addresses.
aspx
/25?%32%35%22它应该呈现为25",它实际上呈现25&
浏览 0
提问于2014-06-30
得票数 7
回答已采纳
2
回答
NodeJS远程文件上载
漏洞
、
、
我正在尝试学习NodeJS测试过程我在一个Nodejs
网站
上发现了一个远程文件上传
漏洞
,我可以像在NodeJS或
ASPX
中那样上传一个远程shell并执行命令吗?
浏览 0
提问于2018-07-03
得票数 2
1
回答
asp.net中的开放重定向
漏洞
、
、
我编写了下面的代码以重定向到我的
网站
中的另一个页面 Response.Redirect("node.
aspx
?id=" + Request.QueryString["id"], false);有人能帮我吗?
浏览 4
提问于2017-02-23
得票数 2
回答已采纳
2
回答
asp.net中的HTML注入
、
、
、
、
modalPopupBehavior.hide(); if (objBhID == 'bhThankMsg' && pageName == '/Projects/Comm.
aspx
= '') { else { window.location
浏览 3
提问于2016-06-16
得票数 2
回答已采纳
2
回答
检查网页中的登录信息
、
、
aspx
.net中有一个登录页面,要求用户输入他们的用户名以及他们的授权级别。如果有人可以检查我的代码,告诉我我做错了什么,并可能给我一个更好的代码或修复我的东西,那就太好了!
浏览 3
提问于2011-10-19
得票数 0
回答已采纳
1
回答
潜在危险表单值(使用故障页的Asp.net攻击)
、
我在我的ASP.NET站点上运行了健康监视器,我在我的站点上看到了多次使用Comment.asp页面不是我
网站
的一部分,它被攻击者使用,但不确定它是做什么的。如果我打开我的
网站
附加comment.asp(http://sitename/page.
aspx
/comment.asp?id=1)
浏览 1
提问于2013-07-19
得票数 4
回答已采纳
2
回答
IIS是否为对.NET服务的所有并发调用启动新的实例对象?
、
有人知道IIS/.NET web服务如何处理调用并发性吗?创建一个实例。让所有客户端从自己的调用线程调用WebMethod:s。实例-对象需要是thread-safe.Create,每个调用客户端都有一个实例。(注:不使用WCF.)
浏览 7
提问于2011-02-04
得票数 2
回答已采纳
2
回答
asp.net中的Urlrewrite重写
、
、
我目前正在使用IIS7的网址重写模块,但使用IIS7的网址重写模块的主要
漏洞
是,我必须为所有页面编写规则,我想在
网站
上使用它,我想使用逗号规则将其重定向到特定的页面(比如主页),并使用global.asax我有像index.
aspx
,news.
aspx
,artists.
aspx
,lessons.
aspx
这样的页面...我想要的网址像索引,新闻,课程,艺术家,我在web.config中创建了一个规则,就像< rule name="urlType1">
浏览 18
提问于2011-06-09
得票数 2
回答已采纳
1
回答
如何避免在我的应用程序的url中注入脚本?
、
、
我是一个新的ASP.NET开发人员,我的导师强迫我开发一个安全的
网站
/基于web的应用程序。在提交了我的第一个应用程序之后,他告诉我,应用程序很容易受到跨站点脚本的攻击,他要求我将URL更改为:至我在网上搜索,我发现RequestValidate在ASP.
浏览 3
提问于2013-04-14
得票数 0
1
回答
URL重写以删除代字号
、
、
、
在我公司的年度安全/渗透测试中,出现了以下有关
aspx
页面的代字号和短名称文件的问题:白皮书建议升级到IIS 7,但这是一个不能很快完成的主要项目。我们使用的是C# .NET 4.0/IIS6。
浏览 6
提问于2012-11-26
得票数 0
1
回答
模拟CSRF攻击
、
、
、
我想模拟CSRF攻击来检查我的
网站
漏洞
。我在我的asp.net but应用程序上尝试了一下,但模拟失败。所以请帮我模拟一下CSRF攻击。我已经通过使用test.
aspx
进行了模拟。
浏览 2
提问于2011-07-07
得票数 5
1
回答
如何修复Asp.net版本2.0中的开放重定向URL
、
我在我的response.redirect代码中使用了c#,但是它显示了一个打开的重定向
漏洞
。Response.Redirect("abcd.
aspx
?catId=" + HttpUtility.HtmlEncode(dropdown.SelectedValue) + ""); 我可以使用什么代码来修复打开的重定向
漏洞
。
浏览 4
提问于2013-12-19
得票数 2
2
回答
JavaScript
网站
漏洞
、
、
今天早上我注意到我的
网站
上有一个可能的
漏洞
,我一点也不确定我的
网站
是否会被损坏,但是.在我的
网站
上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部: <?
浏览 6
提问于2015-08-30
得票数 1
回答已采纳
1
回答
如何保护内置于表单身份验证中的OWASP A10?
、
、
、
如果使用ASP.NET窗体身份验证,您可能熟悉如下URL:当您访问"Balances.
aspx
“而不使用表单身份验证cookie时,您就会得到它。不幸的是,你不会在你认为你在的
网站
上!在我的登录页面的版本(看起来就像真实的),我会告诉你,你的密码是错误的,你可以再次输入它,瞧,我刚刚得到你的密码。 同域
漏洞</em
浏览 9
提问于2017-01-23
得票数 1
回答已采纳
1
回答
如何在一个exe文件或其他文件中运行多个命令?
、
、
、
、
我有一个python文件,我在其中运行了一些
网站
漏洞
检查。下面的代码如下:但现在的问题是,我有200多个
网站
要在CMD中运行。但是现在我想一次运行我所有的200个
网站
的python检查。在我运行exe或其他命令后,它可以一次打开200个命令行/提示符。 有什么原因可以让这成为可能吗?
浏览 5
提问于2020-08-31
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
跟老赵头儿学开发之八:CentOS 6.5的安装与架设aspx.net网站
网站漏洞检测针对区块链网站安全分析
针对网站漏洞修复区块链漏洞之以太坊
网站漏洞检测 之后台php语句拼接webshell漏洞
网站漏洞修复方案防止SQL注入攻击漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券