1回答
URL漏洞
、、、
我正在根据google文档创建的唯一URL来研究我正在构建的URL,一旦您选择并发送一个URL给任何人。
我们需要做些什么来修复这个漏洞?
浏览 3提问于2021-09-24得票数 1
回答已采纳
这是我的密码
window.open( ${process.env.REACT_APP_APACHE_SUPERSET_URL}/superset/sqllab/,"_blank“)
浏览 8提问于2022-07-26得票数 0
回答已采纳
1回答
具体情况:该漏洞添加了一些Javascript,意图从一个场外URL加载更多Javascript (当前处于下线状态,因此无法进一步分析)。页面上唯一的其他Javascript是cufon.js、prototype.js和Google。为此目的:
是否有可能使用Cufon.js或Prototype.js写入服务器的文件系统,最终使用这些脚本作为黑洞的攻击矢量?如果没有,除了服务器级别的漏洞(SSH&#
浏览 0提问于2012-11-02得票数 5
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.</center>"); type: "POST", data: data,我的问题是如果我在网址上写:
url.com/index.php?page=</script><script>alert(1)<
浏览 6提问于2015-08-30得票数 1
回答已采纳
2回答
块URL漏洞
、、
如果它们试图编辑URL,我希望将它们重定向到当前页面。我应该用什么方法来弥补这个漏洞呢?Dash.js
var month = $('div.top').attr('data-month'); // window.lo
浏览 0提问于2019-09-05得票数 0
1回答
URL重写漏洞
、、
我们将会话处理从基于cookie修改为URL重写。通过这样做,会话id将作为URL的一部分进行传输。
现在存在一个漏洞问题,无论谁使用这个URL,都可以登录到系统中。
浏览 6提问于2014-07-09得票数 0
DOCTYPE html><head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js
浏览 2提问于2017-09-02得票数 0
每个用户如下所示: <img src="http://url=" + $(this).data("url");});然后在my.php$html = file_get_html($_G
浏览 5提问于2016-06-15得票数 0
1回答
当我安装react脚本时,我得到了58 漏洞(16个中度、40个高度、2个关键漏洞)。4.0.3<code>F 215</code>flatten@1.0.3,@hapi/topo@3.1.6,@hapi/bourne@1.3.2,urix@0.1.0,resolve-urlbabel-eslint@10.1.0hapi/address@2.1.4,rollup-plugin-babel@4.4.0,uuid@3.4.0hapi/joi@15.1.1,
浏览 5提问于2021-10-17得票数 2
我有一个类似于这样的页面URL: (等效于传递值‘+警报(1234567890)+’)
然后从使用值的页面上的超链接的OnClick就像我说的,这不是我有意做的事情,而是代码中的一个漏洞。因此,问题是,如何确保QSVariableName只使用值而忽略不必要的代码(让我们现在只使用JS )?在我看来,QSVariableName的复杂性可能包含任何JS代码,而不仅仅是警告()。它可以出现在任何地方,而不仅仅是在
浏览 2提问于2014-01-17得票数 0
3回答
在他们的上面页面中的示例2中,他们描述了通过JavaScript进行的攻击,该攻击嵌入在URL中,如下所示:注意:这个问题有点类似于在URL中执行反射XSS,但我指的是URL中的脚本,而不是来自HTTP头的脚本。
浏览 0提问于2019-11-28得票数 -1
回答已采纳
3回答
我刚刚在http://www.securitypentest.com/2011/02/facebook-url-redirect-vulnerability.html上读到了下面的建议。如果需要用户登录才能利用该漏洞,那么它是否仍然是一个漏洞?
浏览 0提问于2012-02-17得票数 4
回答已采纳
1回答
我使用的是JSHint,它得到了以下错误:我注意到发生了这种情况,因为在这行上有一个包含javascript:... URL的字符串。不过,我还是不明白使用脚本URL的问题是什么?
浏览 0提问于2012-11-22得票数 18
回答已采纳
1回答
Django一对多模型
、、、
以下模型描述了一个漏洞以及internet上引用该漏洞的URL。假设每个URL只讨论1个漏洞,而许多URL将讨论该漏洞。这是布置模型的正确方式吗?short_description = models.CharField("Description", max_length=70)
reference_urls = models.ForeignKey(Url, verbose_name="Reference URLs&q
浏览 2提问于2010-01-11得票数 11
回答已采纳
这是html这会呈现所有的良好效果,但请继续收到以下警告:
<div style=background-image: url({{person.picture}});>
浏览 1提问于2018-04-09得票数 1
回答已采纳
2回答
源代码泄露漏洞
、、、、
假设我浏览到像这样的url:http://www.example.com/site/somejs.js,然后我看到的是这样的东西:这被称为源代码泄露漏洞吗?还是这是正确的行为?谢谢
浏览 0提问于2015-03-06得票数 1
回答已采纳
1回答
我们不太熟悉Drupal或PHP &尝试在url上运行安全扫描,发现以下漏洞:这个drupal版本是否存在已知的安全漏洞,我是否可以应用修补程序?我很感谢drupal专家的一些回应。’‘得到’)%20%或%20‘s’‘%3D’%3‘2饼干: hsfirstvisit
浏览 2提问于2015-11-06得票数 0
经典的问题是,web应用程序有安全和不安全的页面(即,帐户页面是安全的(HTTPS)和常见问题页面是不安全的(HTTP)),作为一个开发人员,我想让用户看到一个自定义的登录按钮上的不安全的页面(即。如果你是新用户,它会显示“点击登录”,如果你有会话,则会显示“欢迎用户点击查看你的账户”。我使用一个随机字符串(每次在服务器上随机化)作为路径,以防止cookie通过网络发送。这些
浏览 0提问于2013-07-04得票数 0
在新构建的AEM 6.3作者服务器(Service 2)上,RTE组件会自动为通过asset选择的任何资产添加我们的Author URL。
只有在选择资产并单击OK之后,域才会占优势。我不确定这是问题的根源,但我第一次看到一个绝对链接出现在处理过程中,是当(/libs/clientlibs/granite/richtext/core/js/commands/Link.js)文件Link.js为标记创建一个Link.js节点时。
浏览 5提问于2019-02-22得票数 3
回答已采纳
我使用retire.js来识别js文件的安全漏洞。我想将retire.js集成到我的java应用程序中,这意味着我想要从java应用程序执行retire.js命令。对于maven,我们可以使用。与此类似,是否有任何库或替代方法来执行retire.js命令。
例如:通过API调用获取JQuery的安全漏洞或云服务器列表
浏览 1提问于2018-03-19得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
