腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何执行跨站点闪烁?
web-application
、
attacks
、
xss
、
flash
我知道
XSS
和XSF之间的区别。但我要找的是攻击者如何执行XSF攻击。既然没有闪存
文件
的
入口
点,怎么可能呢?
浏览 0
提问于2014-10-07
得票数 3
1
回答
绕过URL编码(客户端)来执行
XSS
javascript
、
security
、
browser
、
xss
、
url-encoding
我正在学习
XSS
攻击和预防方法。现在,我正在了解
XSS
(DOM)。 这并没有给我任何积极的结果www.
xss
/com/ www.
xs
浏览 5
提问于2017-11-07
得票数 1
3
回答
为什么Ingress NGINX删除了我的响应报头
nginx
、
asp.net-web-api
、
kubernetes
、
kubernetes-ingress
我有一个ASP.NET WebApi项目,它会在每个请求上返回安全头:当我在Kubernetes集群中使用Ingress运行此应用程序时,我的报头丢失我没有任何使用NGINX配置的经验。请建议如何在k8s集群中执行此操作。谢谢
浏览 7
提问于2020-05-10
得票数 6
2
回答
有办法绕过javascript中的转义函数吗?
xss
有没有一种方法可以绕过javascript中的转义函数来利用
XSS
漏洞?
浏览 0
提问于2011-11-29
得票数 3
1
回答
在没有用户控制的数据的情况下将HTML插入DOM时
XSS
的预防?
xss
、
html
、
ajax
我有一些JavaScript,它从
PHP
脚本中获取一些HTML,并将其插入DOM中: id:encodeURIComponent(id)}).done(function(Data){}); 如果我想将blocks.
php
代码插入到DOM中,那么防止
XSS
浏览 0
提问于2018-04-12
得票数 0
回答已采纳
1
回答
如何通过消息体或HTTP cookie来执行
XSS
?
xss
、
http
、
html
我正在阅读“黑客手册”,其中一章说:“在URL查询字符串、消息正文和HTTP cookie中提交的参数是最明显的
入口
点……” 我知道URL可以提供例如
XSS
。但是,有人能解释消息体和/或HTTP如何作为“用户输入”来执行例如
XSS
吗?请提供这样一个“用户输入”的例子。
浏览 0
提问于2020-04-05
得票数 1
回答已采纳
1
回答
预防SQLInjection在CodeIgniter中的最佳方法是什么?
php
、
codeigniter
、
sql-injection
我是新的代码点火器框架,我提出了一些疑问,我的问题是什么是最好的方式来保持我的查询安全。我应该使用mysql_real_escape_string还是有更好的方法。我在插入时使用了以下代码: $this->firstname = $data['firstname']; $this->add
浏览 3
提问于2015-05-26
得票数 0
回答已采纳
3
回答
IE中的
XSS
-绕过的方法?
javascript
、
internet-explorer-8
、
filter
、
xss
既然IE8有一个
XSS
过滤器,那么真的没有办法使用这个浏览器来利用
XSS
漏洞吗?例如,cookie窃取程序不再对我的网站构成威胁? (如果你认为这是不正确的,你可能在过滤器中有一个缺陷,我想知道)
浏览 2
提问于2011-05-11
得票数 2
回答已采纳
2
回答
Whitesource扫描报告和AngularJS 1.4.7
angularjs
、
xss
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (
XSS
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (
XSS
浏览 0
提问于2018-11-08
得票数 1
1
回答
如何在ek中向nginx
入口
控制器添加内容安全策略
nginx
、
kubernetes
、
nginx-ingress
我已经在我的ek集群中部署了一个nginx
入口
控制器。我想为我的nginx部署添加更多的安全性,即添加头和下面的内容Content-Security-Policy:X-
XSS
-Protection: 有什么
文件
我可以查到吗。
浏览 15
提问于2022-08-22
得票数 1
回答已采纳
1
回答
如何在没有CLI的情况下移动整个
文件
夹?
github
我一直在编写一个测试
XSS
漏洞的脚本。起初,我只做JavaScript测试,但现在我想为
PHP
或Perl添加一些。所以我有slingshot.
xss
/payloads/,还有很多用于JS有效负载的
文件
夹。我最近创建了一个slingshot.
xss
/payloads/javascript目录。现在,我想将slingshot.
xss
/payloads/中的所有
文件
夹和
文件
添加到slingshot.
浏览 0
提问于2017-04-30
得票数 0
回答已采纳
1
回答
运行带有动态参数的exe
powershell
、
dynamic
、
arguments
我想执行以下命令:目录中的所有
文件
。输出
文件
的名称应与输入
文件
的名称相同,但扩展名除外。
浏览 0
提问于2015-04-25
得票数 1
1
回答
CodeIgniter:自定义Hmvc配置
文件
- csrf
php
、
codeigniter
、
config
、
hmvc
、
csrf-protection
我正在使用CI 2.1.4和HMVC,我在安全类和配置
文件
方面遇到了这个问题。我有3个模块的自定义配置
文件
和默认的config.
php
文件
在应用程序/配置
文件
夹中。application config.
php
// Default security config $config['global_
xss
_filtering// with this config
浏览 0
提问于2015-11-27
得票数 2
5
回答
CodeIgniter POST/GET默认值
forms
、
codeigniter
、
post
如果POST/GET数据为空/假,可以设置默认值吗?$a = $this->input->post("varname") ? "value-if-falsy"
浏览 5
提问于2015-02-20
得票数 8
回答已采纳
1
回答
fckediter删除codeigniter中的格式
php
、
jquery
、
codeigniter
、
fckeditor
php
echo site_url(ADMIN_DIR."cms/insert_update"); ?
php
echo $u_column;?>").val())!
浏览 4
提问于2013-07-30
得票数 0
3
回答
这是if语句吗?
php
、
codeigniter
我在配置
文件
中设置了$config['global_
xss
_filtering'] = FALSE。然后我在system/core/Input.
php
中找到了下面的代码$this->_enable_
xss
= (FALSE === TRUE); 在这种情况下,$this->
浏览 5
提问于2012-03-19
得票数 1
回答已采纳
4
回答
如何使用
XSS
漏洞读取服务器上的
文件
?
web-application
、
php
、
xss
我可以使用
XSS
漏洞通过向页面注入
PHP
代码来读取服务器上的
文件
吗?例:使用document.write注入读取
文件
的
PHP
代码。
浏览 0
提问于2016-07-14
得票数 2
1
回答
CodeIgniter表单验证不允许保存数据或显示任何错误。
php
、
codeigniter
、
validation
我在自动加载
文件
中加载了form_validation、form和url。注意:当我删除验证时,它会将数据保存在db中,但在添加验证之后就不会了$autoload['libraries'] = array('database', 'email','); $this->form_validation->set_rules('email', 'Email', 'trim|required|
浏览 0
提问于2018-04-23
得票数 0
回答已采纳
2
回答
建议为哪些内容类型设置
XSS
保护报头?
xss
、
header
CSS
文件
?从AJAX调用产生的JSON响应?
XSS
审核员在处理这些响应时是否关心这个标题的存在?
浏览 0
提问于2017-02-09
得票数 9
回答已采纳
1
回答
<script>标记不在
php
回送语句中呈现。
javascript
、
php
php
echo htmlspecialchars($_SERVER['
PHP
_SELF']) ; ?
php
echo $_POST["code"]; ?
php
echo "'". $_POST
浏览 5
提问于2015-08-13
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP代码审计笔记-XSS跨站脚本
上传Word文件形成存储型XSS路径
PHP 文件上传
PHP 包含文件
php大文件上传
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券