腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
当我看不到URL参数时,XSS
、
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的
漏洞
。但是问题是,当我
提交
表单时,网站会自动将我重定向到www.website.com/sendform.
php
,而不会显示URL中的参数。 有没有一种利用XSS
漏洞
的方法可以通过链接发送XSS
漏洞
?
浏览 0
提问于2020-02-10
得票数 0
2
回答
此
php
攻击代码的可能对策/修复?
、
、
、
我在
漏洞
网站上发现了这个权限提升的
漏洞
代码,作为一项任务,我需要确定我将使用什么对策来纠正这个
漏洞
。作为分配标准的一部分,必须对更正进行编码。我对利用
漏洞
和
php
仍然很陌生,所以我很难理解如何纠正这些
漏洞
和
php
。我已经考虑过实现最少的特权或特权分离,但我不知道这些将如何实现。对此
漏洞
应采取什么适当的对策或纠正措施?系统:
PHP
文件导航器2.3.3<!id="ELEVATO_DE_PRIVLOS&quo
浏览 0
提问于2016-10-09
得票数 2
4
回答
PHP
/JS:如何清理用户输入/输出
、
、
、
我关注接收用户
提交
的
漏洞
以及显示
提交
的时间。 谢谢,圣诞快乐!
浏览 5
提问于2011-12-25
得票数 0
1
回答
在HTML中将
PHP
数组从一个表单发送到另一个表单
、
一种是使用
PHP
读取文件并返回一个数组。然后,我将这个数组作为输入发送到另一个表单进行一些查询。到目前为止,我有类似这样的东西。entries[]/> <p id="upload_button"><br/> <input action="readInput.
php
0;border:0px solid #fff;"></ifra
浏览 0
提问于2011-02-16
得票数 1
1
回答
使用htmlspecialchars()函数防止数据注入
、
、
、
、
许多文档建议在表单
提交
期间使用htmlspecialchars()来消除数据注入。。 与html5 (我猜)没有使用动作属性的形式,使类似的效果使用$_SERVER["
PHP
_SELF"]。没有动作的表单也会造成同样的安全
漏洞
吗?
浏览 3
提问于2014-03-14
得票数 0
回答已采纳
4
回答
是否应该修复旧
提交
中检测到的
漏洞
?
、
、
我在GitHub上的一个项目收到了
漏洞
警报,在这种情况下是中度严重的。 已在代码的旧版本的依赖项中检测到此
漏洞
。当前版本不再使用此依赖项。不过,旧
提交
可能会被签出并运行,并打开应用程序以利用该
漏洞
。从软件工程的角度来看,是否应该返回并更改旧的
提交
,即将现在未使用的依赖项更新为包含修复
漏洞
的更新版本?还是最好还是保持
提交
历史的原样?
浏览 0
提问于2019-01-23
得票数 8
回答已采纳
1
回答
Kafka
提交
漏洞
我正在尝试实现一个循环,我们将在循环中处理一批消息,成功处理后,我们将
提交
消息的偏移量,但是对于下面的场景,我无法找到任何有形的输入。Read: 1,2,3,4,5...10我将依次循环处理它们,如果消息处理成功,则只应
提交
偏移量。所以想象一下,1,2成功,3失败,4,5成功,7,8失败...如果我只
提交
偏移量1,2,4,5,那么未
提交
的偏移量会发生什么? 3,7,8... 有什么想法会再读一遍吗?
浏览 1
提问于2021-05-27
得票数 1
5
回答
限制可以发送
PHP
帖子信息的域
、
是否可以限制允许向process.
php
文件发送帖子信息的域。<?
php
?>基本上我有一个pro
浏览 0
提问于2012-05-25
得票数 1
回答已采纳
5
回答
javascript submit()是否停止了
php
验证的必要性?
、
、
、
、
如果我使用javascript submit()方法
提交
表单,表单将仅在启用javascript的情况下发布,但我希望确保这确实是正确的。所以我的问题是,我是否需要进行
php
验证,因为这可能是一些我可能不知道的
漏洞
?够了吗?
浏览 4
提问于2013-12-21
得票数 0
回答已采纳
3
回答
CVE
提交
过程?
、
我有两个问题,关于如何在整个过程中为
漏洞
请求和获取CVE ID。它说: 注意:一旦将CVE ID分配给您的
漏洞
,它将不会在CVE列表中发布,直到您
提交
了指向该
漏洞
的公共信息的URL。
浏览 0
提问于2017-10-26
得票数 4
回答已采纳
2
回答
HTML post与
PHP
数组
、
在不使用Ajax或Java script的情况下,我需要一个POST表单在
php
数组中存储多个值。
php
?>array_push($name, $_POST[&
浏览 0
提问于2018-04-28
得票数 0
1
回答
不存在的模块中的XSS
漏洞
、
、
、
我们对我们的系统进行了
漏洞
扫描,并收到了一个
漏洞
:我们甚至不知道这个应用程序在我们的系统。我们提出了一项争议,但被否认说: 如果您试图重现此问题,您应该能够使用Burp及其中继器工具(可在http://portswigger.net/burp/上获得):GET /modules/Submit/index.
php
Www.example.com/模块/Submit/inde
浏览 0
提问于2019-05-10
得票数 1
1
回答
将表单数据
提交
到像paypal这样的网站的公认方式是什么?
、
、
实现结帐表单的最简单方法是创建一个HTML表单,该表单直接
提交
给paypal,发送订单详细信息并将用户重定向到paypal,以便完成交易。处理这种情况的公认方法是什么?是将表单
提交
回我的服务器,然后在
PHP
中进行一些处理,然后将验证的数据
提交
到paypal,然后将用户重定向到paypal?这个是可能的吗? 谢谢!
浏览 1
提问于2011-09-13
得票数 1
回答已采纳
1
回答
OWASP ZAP
提交
表格
、
、
、
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。https://localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动
提交
表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入
漏洞
。📷 有没
浏览 0
提问于2019-12-10
得票数 0
1
回答
我们能检测到git元数据中的风险信号或潜在
漏洞
吗?
我想知道git
提交
元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
3
回答
PHP
中使用输入生成变量的安全
漏洞
、
如果知道以下有问题的
PHP
代码,其中变量是基于请求数据(例如,
提交
的HTML表单字段)生成的,那么可能会发生什么
漏洞
?
php
foreach( $data as $key => $
浏览 1
提问于2014-05-23
得票数 0
1
回答
为什么当我运行
PHP
7时,OpenVAS会警告
PHP
5?
、
OpenVAS发现了一个
漏洞
,它指向
PHP
5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行
PHP
7.2.x。这个
漏洞
会是假阳性吗?高级(CVSS: 7.5) NVT:
PHP
的设置
漏洞
时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要
PHP
容易出现信息泄露
漏洞
。
漏洞
检测结果易受攻击的URL:http://domain:port
浏览 0
提问于2020-05-04
得票数 1
1
回答
Debian
PHP
5包安全吗?
、
、
例如,我正在使用
php
5运行apt-get install
php
5包。报告的版本是:
PHP
/5.2.6-1+lenny9连接CVE
漏洞
列表的长链接例如,如何检查最近的EXIF
漏洞
是否在当前Debian包中进行修补
浏览 0
提问于2011-03-08
得票数 2
回答已采纳
1
回答
使用Cordova 5.3.3cli用于Android,但无法在Google上上传apk?
、
、
这个应用程序使用的软件包含了用户的安全
漏洞
。Apache修复了Apache v.3.5.1中的
漏洞
。有关
漏洞
的更多信息,以及有关升级Apache的指导,请参见。 请帮帮忙。我会感谢你的帮助。
浏览 6
提问于2015-11-04
得票数 1
1
回答
在表单
提交
时,XSS
漏洞
的头响应应该是什么?
、
我们有一个
PHP
应用程序,所有的用户输入都是经过消毒的。我们在Burp工具中测试了它,没有发现XSS
漏洞
。我们的一位安全顾问告诉我们,当您在用户输入(如<script>alert("Pop")</script> )中键入任何脚本并给出200头响应时,这意味着存在XSS
漏洞
。当您在表单
提交
时在用户输入中发现一些XSS易受攻击的脚本时,请让我知道什么是响应头。
浏览 0
提问于2019-07-04
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP漏洞函数总结
黑客游戏:PHP漏洞分析
php表单加入Token防止重复提交的方法分析
网站漏洞检测 之后台php语句拼接webshell漏洞
PHP文件包含漏洞原理分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券