腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
jQuery跨站点脚本-这是什么
漏洞
描述Pattern found: /*!
浏览 7
提问于2014-09-09
得票数 0
回答已采纳
1
回答
提供xss
漏洞
的
JS
代码
下面是一段
JS
代码: }当我在fortify中测试这段代码时,我遇到了XSS
漏洞
问题--“该方法将未经验证的数据发送到web浏览器*”。
浏览 0
提问于2015-05-03
得票数 0
1
回答
缺失子资源完整性保护
、
、
、
、
我在使用heroku加载项方面很新,但是我已经为安全设置了,在最初的扫描之后,我遇到了3个
漏洞
。This > specifying this
hash
> script, this might look like the following: <script src="https://example.com/inclu
浏览 1
提问于2015-11-20
得票数 3
回答已采纳
1
回答
什么是直接管理私钥与扩展钱包的利益和利益?
、
、
、
提示password输入并将
hash
(password)存储在localStorage中在随后的载荷上:从privateKey但是,我不确定直接管理应用程序中私钥的其他安全
漏洞
,除了web应用程序被恶意参与者(例如,将恶意代码部署
浏览 0
提问于2021-12-27
得票数 1
1
回答
简单的级联在盐渍密码散列中有什么问题?
、
我曾经听说过,如果实现密码哈希方案,在散列之前简单地将密码和salt连接在一起可能会导致一些微妙的
漏洞
,我正在试图弄清楚是否真的是这样。根据这一轶事,不应使用以下内容:
hash
(password + salt)
hash
(
hash
(password
浏览 0
提问于2016-02-07
得票数 7
回答已采纳
3
回答
jQuery如果url散列,请单击事件/激活javascript
、
、
"healthysnacks"> Healthy Snacks</a> 我已经尝试了一些其他的代码,我通过检查哈希标签找到了触发器点击,但它们都不能正常工作,我想这是因为ReverseDisplay
js
浏览 5
提问于2012-08-10
得票数 6
回答已采纳
1
回答
修复由fortify检查标记的动态代码注入问题
、
、
、
我试图为安全
漏洞
运行强化代码检查器,它正在标记一些我使用过setTimeout的实例,还有一些来自标准第三方代码库的实例。不知道怎么解决它们。我的
JS
文件 if ($.browser.msie)$window.scrollTop() - 60); } 文件all.
js
将未经验证的用户输入解释为第7982行的源代码。第1行和第4行(S
浏览 4
提问于2017-08-23
得票数 1
2
回答
Linux命令使用两个成功的数字密码生成存档文件。
、
我使用这个命令成功地保护了Linux上的zip文件:我编写了一个程序来测试从1到100000的所有可能的密码。问题是程序找到了两个成功的密码: Linux命令中是否存在安全
漏洞
?
浏览 0
提问于2013-03-22
得票数 1
回答已采纳
1
回答
在C内存泄漏中初始化哈希表
、
、
根据瓦朗考尔的说法,有一个记忆
漏洞
。“8的无效大小”是什么意思?// Represents a node in a
hash
table char word[LENGTH + 1];} node; const unsigned int N = 26; // <
浏览 5
提问于2022-09-30
得票数 0
回答已采纳
3
回答
从URL执行网页内的javascript功能?
、
;</script> </html>然后我在浏览器的地址栏上写: file:///C:/
js
.html#javascript:myFunction
浏览 2
提问于2015-07-28
得票数 1
3
回答
您能在这个javascript问题上找到可用的安全威胁吗?
假设我有如下代码:请假定散列来自网站散列。谢谢。
浏览 3
提问于2011-08-22
得票数 1
回答已采纳
3
回答
如何摆脱facebook重定向的#_=_ --社交网站?
、
、
django-社交-auth在使用Facebook后端时将我重定向到/mypage#_=_。我在facebook开发者网站上找到了。本周,当该字段保留为空白时,我们开始向redirect_uri添加一个片段redirect_uri。请确保您的应用程序能够处理此行为。 那么,我该怎么摆脱杂碎的事呢?
浏览 2
提问于2012-06-23
得票数 15
回答已采纳
2
回答
这个协议是脆弱的,但为什么呢?
、
share a secret key K (64 bits) B-->A: R1 B-->A:
Hash
((K+R2) mod 2^63) 我的想法是,这两个散列不能一致,但我不知道这是否会使这个协议有一个重大的
漏洞
。
浏览 0
提问于2014-07-14
得票数 1
1
回答
XSS对抗jQuery PortSwigger挑战
、
、
、
对挑战的描述: jQuery选择器接收器中的DOM使用哈希更改事件,该实验室在主页上包含一个基于DOM的跨站点脚本
漏洞
。它使用jQuery的$()选择器函数自动滚动到给定的帖子,其标题通过location.
hash
属性传递。要解决实验室问题,请向受害者提供一个
漏洞
,在他们的浏览器中调用print()函数。从实验室横幅打开
漏洞
服务器。在正文部分中,添加以下恶意iframe:
浏览 0
提问于2022-06-14
得票数 0
1
回答
带有两个密码的Zip文件
、
我使用这个命令来密码保护Linux上的zip文件:它很好地创建了zip文件,然后我编写了一个程序来测试它上的每一个可能的密码,从1到100000,问题是程序在上面找到两个密码,第一个是: 9000,第二个是: 79095,两个密码都解压缩文件,Linux zip命令中有安全
漏洞
吗?
浏览 0
提问于2013-03-22
得票数 12
回答已采纳
2
回答
如何在Perl中使用调度表?
、
、
浏览 7
提问于2009-12-15
得票数 2
回答已采纳
1
回答
我对这个crypt()-based bcrypt身份验证做错了什么?
、
、
=$chars[rand(0,63)]; 'salt'=>$salt, print_r($_POST); $
hash
= $row['password']; if(crypt(
浏览 3
提问于2012-12-13
得票数 2
回答已采纳
1
回答
使用哈希扩展攻击的路径遍历
、
、
、
、
该
漏洞
位于URL中:我试图用这个打印出/etc/passwd:后端首先检查提供的MD5是否有效,然后打印出所请求
浏览 0
提问于2018-03-19
得票数 2
回答已采纳
1
回答
密码散列中的
漏洞
、
、
这些代码中可能存在哪些使密码哈希不合适的
漏洞
。#import binascii if len(msg)converts message to upper caseh1 = MD5.new()h = h1
浏览 4
提问于2020-07-04
得票数 1
回答已采纳
1
回答
通过get使用唯一的令牌安全吗?
、
、
我需要分别管理用户文件夹,这是我的数据库结构:user_folders {user_folder_id,user_id,folder_name}ps.:每次都生成一个新的随机令牌。
浏览 1
提问于2014-03-23
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券