SQL Server 数据库注入
作者:Tim 提问时间:6/5/2016
我在asp中有一个简单的web应用程序,带有SQL Server后端数据库。登录页面有一个注入点,我可以通过通常的登录方式绕过登录 ' ' 或 1=1 '。现在,我能够使用 GROUP BY 和 HA...
渗透测试 问答列表
如何防止外部服务交互 (DNS)
作者:tim 提问时间:3/10/2021
漏洞修复的含义是什么以及如何实现它。请指教。谢谢。 (1)建议对允许的服务和主机实施白名单,并阻止任何未出现在此白名单上的交互。 (2) 建议阻止从应用服务器到其他内部系统的网络访问,并加固应用服...
安全问题 - FormsAuthentication 的奇怪 SlidingExpiration 行为 (ASP.NET MVC)
作者:Pascal 提问时间:6/7/2023
在对 ASP.NET MVC 5 (.NET Framework 4.7.2) Web 应用程序的应用程序进行渗透测试期间,发现了一个安全问题。我正在尝试找到解决这个问题的方法。 此问题与我们使用的...
从主页的一个端点禁用防伪令牌保护是一个不错的选择吗?
作者:Arun Modi 提问时间:7/20/2023
在 flux 应用程序上,我们默认启用了防伪令牌,我们想探索关闭它的选项以实现预填充的资格。为了填充表单,我们要求客户端将 Json POST 到主页端点(由于防伪令牌,该端点目前将被阻止)。我们只会...
有没有办法在Android上运行React Native应用程序,同时在AndroidManifest.xml文件中将android:exportd为“false”而不会出错?
作者:Soham Jani 提问时间:10/12/2023
这是一个测试项目 AndroidManifest.xml 文件。由于一些安全合规性,我需要使属性android:exported=“true”或MainActivity。但是,如果我尝试做同样的事情,...
跨站点脚本 (xss) 相关问题 [已关闭]
作者:Ayyan 提问时间:11/13/2023
闭。此问题需要调试详细信息。它目前不接受答案。 编辑问题以包括所需的行为、特定问题或错误以及重现问题所需的最短代码。这将帮助其他人回答这个问题。 6天前关闭。 改进此问题 在寻找 XSS 时,...