0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露网页挂马 网页防篡改
浏览 156提问于2019-07-09
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
这可能是因为跨源脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin:*
如何添加这些响应头?
浏览 0提问于2012-07-02得票数 0
我在我的应用上安装了,昨晚我收到了一些这样的通知: PG::InvalidTextRepresentation: ERROR: invalid input syntax for integer: "<script>alert("xssvuln")</script>"
LINE 1: ..."."class_type" = 'online' AND (content_areas.id = '<sc
浏览 0提问于2017-10-28得票数 0
1回答
C++中的跨站脚本漏洞
、、、、
用C编写跨站点脚本。这发生在我的C文件中。http://rs152.mt.att.com:8001/cgi-bin/rep_gtlsts?
浏览 8提问于2020-07-06得票数 0
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
与WordPress漏洞CVE-2016-4567相关的风险是什么?flash/FlashMediaElement.正如2.21.0之前的MediaElement.js和4.5.2之前的WordPress中使用的那样,跨站点脚本(XSS)漏洞允许远程攻击者通过查询字符串注入任意web脚本或HTML。
浏览 0提问于2016-06-01得票数 2
回答已采纳
它发现存在大量跨站点脚本漏洞。其中一个例子类似于下面的图像。如何防止跨站点脚本编写?我应该把验证放在前端视图(HTML / CSS / JS)还是后端(PHP / Wordpress)?
📷
浏览 0提问于2019-08-22得票数 1
我在客户端使用jquery,在apache服务器上使用jsp/servlets。我将通过我的site.Please建议的方式使用信用卡扣费。
浏览 3提问于2009-10-30得票数 0
1回答
DCP-门户漏洞
、、、
此漏洞来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本漏洞。这些漏洞允许远程攻击者通过calendar.php、index.php、annoucement.php、news.php、contents.php、sear
浏览 0提问于2022-03-09得票数 0
来自CVSS v2 完整指南:我知道跨站点脚本可以分为三种主要类型:反射XSS、存储XSS和基于DOM的XSS。如果XSS漏洞是反射XSS,那么XSS能在不影响完整性的情况下得分吗?
浏览 0提问于2016-10-09得票数 3
我正在使用opencart 1.5.6,我面临一个问题,
问题:“jquery.ui.dialog.js中jQuery小部件中的跨站点脚本(XSS)漏洞”。
浏览 6提问于2016-09-09得票数 0
回答已采纳
1回答
跨域Javascript安全性
、、、、
我用网络漏洞扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。
我可以知道攻击者如何准确地利用这种类型的漏洞吗?例如,所讨论的JS来自addthis.com (共享按钮等)。为了使此漏洞有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?下载外部域JS到我们这边并从我们的the服务器运行?还有其
浏览 0提问于2015-03-04得票数 2
回答已采纳
我对javascript injection一无所知。它类似于SQL Injection吗?如何在软件测试中使用javascript injection?
浏览 1提问于2012-04-03得票数 6
回答已采纳
3回答
所以我的场景是这样的,asp.net MVC3网站,没有用户登录,什么都没有。我确实有一些表格,但是,接触和一些计算功能。我是不是遗漏了一些大的安全漏洞(sql注入,跨站脚本)?
谢谢你们
浏览 2提问于2012-05-18得票数 0
回答已采纳
2回答
我正在运行的命令非常简单:这是一个Node.js服务器。但我得到了一个非常多的漏洞,例如:这毫无意义。我甚至有ASP漏洞!我在这里做错什么了?
浏览 0提问于2020-01-20得票数 0
1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
