腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
使用xss打开网页浏览器的后门?
web-browser
、
xss
我正在尝试了解xss
攻击
,因此我知道成功的
攻击
会导致
攻击
者能够在受害者的浏览器中
注入
恶意
js
。如果我的理解是正确的,这个
攻击
将使他只能访问一个受威胁的域的数据。例如,如果受损域是example.com,
攻击
者将有权访问cookies和本地存储.example.com的永久监听用户HTML
代码
和在该单
浏览 0
提问于2020-09-06
得票数 1
6
回答
如何确保网站安全检查
security
、
web
、
xss
如何保护窗体免受脚本
注入
攻击
。这是最常用的
攻击
形式之一,
攻击
者试图通过表单字段插入
JS
脚本。这种情况下的验证必须检查表单域中的特殊字符。在互联网/jquery等网站上寻找建议和建议,以获得允许的字符和字符掩码验证
JS
代码
。
浏览 2
提问于2010-02-16
得票数 1
回答已采纳
4
回答
对PHP web应用程序的安全
攻击
appsec
、
web-application
、
attacks
、
php
、
javascript
我知道如何跟踪对php应用程序(html、php、
js
)的安全
攻击
。SQL
注入
会话劫持/Fixation远程文件
注入
,我应该知道任何其他,或我是否错过了任何?
浏览 0
提问于2011-01-27
得票数 8
回答已采纳
1
回答
在这个domxss.com挑战中,超文本标记语言
注入
是如何可能的
html
、
jquery
、
xss
、
owasp
、
html-injections
OWASP对HTML
注入
页面(link)的测试显示了一个被认为易受HTML
注入
攻击
的特定
代码
。 <script src="../
js
/jquery-1.7.1.
js
"></script>function setMessage(){ var t=location.hash.slice(1);/
js
/embed.
js
&quo
浏览 40
提问于2021-11-20
得票数 3
1
回答
使用iframe比使用Javascript库更安全吗?
web-application
、
web-browser
我设想了
攻击
者能够将
代码
注入
Web应用程序的情况:由于相同的来源策略,
攻击
者仍然无法读取iframe的内容。另一方面,在
JS
的情况下,jQuery 1-liner就足以将用户的信用卡数据发送到某个服务器。 这个观点对吗?或者这两个选项都同样安全,因为一旦
攻击
者能够
注入
代码
,他就可以(几乎)做任何事情了?
浏览 0
提问于2014-09-02
得票数 2
回答已采纳
1
回答
注入
攻击
.术语
injection
、
terminology
我有一个关于
注入
攻击
的问题,比如SQL
注入
和命令
注入
。这是因为
攻击
者向发送到应用程序的数据
注入
(插入)恶意
代码
/命令吗?
浏览 0
提问于2016-11-04
得票数 2
1
回答
如何在angularjs和webapi中防止XSS
注入
angularjs
、
asp.net-web-api
我正在我的项目中实现OWASP,并使用(angular
js
和web api)。谁能帮我防止我的项目中的XSS
攻击
。我已经使用ngsanitize来阻止脚本
注入
,同时从UI插入
代码
,它工作得很好,但使用fiddler,我能够通过web api
注入
脚本。 你能帮我找到最好的方法吗?提前谢谢。
浏览 20
提问于2016-09-13
得票数 0
2
回答
是否可以通过
注入
修改web应用程序中的支持.
js
文件?
web-application
、
javascript
、
injection
假设有一个web应用程序需要在html文档的头部加载一个JavaScript支持文件.
js
。 <script type="text/javascript" src="file.
js
</body>是否可以通过
注入
攻击</e
浏览 0
提问于2014-02-20
得票数 1
2
回答
黑客如何在webform中运行javascript
代码
xss
、
javascript
黑客如何设法将恶意
代码
输入到web应用程序和大多数网站?我想说的是,很少有网站有JavaScript函数eval()在他们的网站
代码
。
浏览 0
提问于2019-05-05
得票数 0
3
回答
安全-短
代码
注入
攻击
security
有人可能会使用短
代码
注入
攻击
吗?我确信WP已经考虑过这一点,但我只是想知道,是什么安全机制阻止了这种类型的
注入
攻击
?
浏览 0
提问于2017-02-04
得票数 1
2
回答
本地
注入
的javascript文件可以做什么?
xss
、
javascript
我发现,可以通过一个小小的安全漏洞
注入
一个javascript文件。因此,基本上,黑客可以插入任何他想要的javascript
代码
。现在,与众所周知的安全问题相反,这一
攻击
只针对黑客一方,因为除了黑客本人之外,没有任何数据显示给其他用户。我仍然很好奇这次黑客
攻击
是否会对项目本身造成危险。黑客能比我想象的更严重吗?
浏览 0
提问于2018-04-22
得票数 1
回答已采纳
1
回答
通过PHP表单的SVG源
代码
php
、
security
、
svg
用户结果存储为SVG源
代码
(.)。我必须通过PHP表单发送SVG源
代码
,将其保存在数据库中并显示在管理面板中。@编辑 用户保存..。
代码
和
代码
正在通过POST发送。在PHP脚本中,我可以访问$svg =$_ POST的am _source‘;我正在考虑在POST值中进行
注入
。
攻击
者可以
注入
任何HT
浏览 2
提问于2013-08-23
得票数 0
2
回答
什么使Android应用程序易受SQL
注入
的影响?
exploit
、
mobile
、
sql-injection
、
android
、
java
注入
SQL
注入
是一种
代码
注入
技术,用于
攻击
数据驱动的应用程序,其中恶意SQL语句被插入入口字段以执行(例如将数据库内容转储给
攻击
者)。SQL
注入
如何影响AndroidO.S 安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL
注入
的影响。SQL
注入
通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问数据库或未经授权的登录。SQL
注入</e
浏览 0
提问于2015-05-22
得票数 2
4
回答
什么使Android应用程序易受SQL
注入
的影响?
java
、
android
、
security
、
android-activity
、
sql-injection
注入
的定义安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL
注入
的影响。SQL
注入
通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问数据库或未经授权的登录。SQL
注入</em
浏览 2
提问于2015-05-22
得票数 5
2
回答
消除ASP.NET上的OS
注入
攻击
漏洞
asp.net
、
asp.net-mvc
、
security
我在一个应用程序上工作,在
代码
发布到生产之前,Burp工具会对其进行扫描。最近的扫描导致了操作系统
注入
攻击
漏洞。 在做研究时,我看到的唯一的OS
注入
攻击
的例子是unix,java,php应用程序。这些
攻击
可能针对的是ASP.NET应用程序吗?如果是这样,您如何减轻这种风险?ASP.NET (和/或MVC)本身能防止OS
注入
攻击
吗?
浏览 5
提问于2017-01-31
得票数 1
2
回答
为什么mysql中的node.
js
多语句选项增加了SQL
注入
的范围?
javascript
、
mysql
、
node.js
你好,我正在用node.
js
和mysql开发服务器。当我阅读一些关于mysql库的文档时,我发现打开多语句选项会增加SQL
注入
攻击
的范围。例如, let sql = "UPDATE auth_user SET last_login=now() WHERE username=?如果有人给了“foo”;DROP TABLE auth_user;--“username pa
浏览 5
提问于2018-05-11
得票数 2
1
回答
基于主机的
代码
注入
防御与反病毒?
malware
、
attacks
、
exploit
、
antimalware
最近我看到了一份名为“基于主机的
代码
注入
攻击
:恶意软件使用的一种流行技术”的报纸。病毒将它们的
代码
注入
受害者进程以执行它。我的问题是,“蜜蜂主人”或任何其他防御机制对HBCIA将是如何不同于一般使用的杀毒软件?
浏览 0
提问于2015-09-04
得票数 4
3
回答
如何记录试图进行sql
注入
的人
php
、
sql
、
security
、
logging
、
code-injection
这里有很多方法可以保护您的
代码
免受SQL
注入
攻击
。但是我需要的是如何记录sql
注入
攻击
,这样我们就可以将他(
攻击
者-用户)添加到黑名单用户数据库中。这里我需要的是一种函数,如果有sql
注入
,它将返回true。 <?
浏览 8
提问于2012-04-30
得票数 10
回答已采纳
1
回答
在HTTP提供的页面上在HTTPS域中使用AJAX的风险
tls
、
http
今天我在一家公司的临时服务器上工作时,我注意到他们在通过HTTP连接为面向用户的仪表板提供服务时,正在通过HTTPS连接承载API的子域。这会带来安全风险吗?我知道HTTP没有为通过网络传输的数据提供保护,但我不知道这是否会影响在用户浏览器中加载页面之后进行的任何HTTPS调用。如果这是一个安全风险,你能告诉我一些官方文件,我可以用来说服公司,他们有问题吗?
浏览 0
提问于2017-04-30
得票数 2
回答已采纳
3
回答
字符串\“;警报(‘XSS’);//如何用于XSS?
web-application
、
javascript
、
xss
、
burp-suite
我正在使用Burp套件进行一些测试,我注意到它们包括以下字符串:作为XSS有效负载的
攻击
字符串。 如何使用此字符串执行XSS
攻击
?
浏览 0
提问于2013-07-30
得票数 9
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MyAlgo公布攻击事件报告:攻击者利用CDN API密钥注入恶意代码
详解SQL注入式攻击
SQL 注入攻击与防御
简单的js代码
SQL注入攻击,吓死宝宝了
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券