owasp

    6

    3답변

    왜 OWASP의 ZAP 도구에서`value = "javascript : alert (1)" "가 XSS 취약점으로 간주됩니까?

    OWASP의 ZAP 결과는 내 웹 사이트의 취약 부분을 제거하는 데 매우 유용합니다. 그러나 나는 단순히 해결할 수없는 많은 결과를 발견했습니다. 예를 들어, 변수에 javascript:alert(1);을 넣은 get 매개 변수 중 하나입니다. 이 변수는 숨겨진 요소의 value 속성에서 PHP에 의해 출력됩니다. 따라서 최종 HTML 모양은 다음과 같습니
    php javascript xss owasp 2013-05-17

    0

    1답변

    ESAPI.encoder().를 정규화 (쿼리)가 제대로 작동하지

    나는 "><script>alert(1);</script> 같은 쿼리에 대한 ESAPI의를 정규화 기능을 사용하여 시도이 <input class="textBox" type="text" value="<%=ESAPI.encoder().canonicalize(query) %>" autocomplete="off" /> 같은 입력 태그 그러나이 일을 나던하고 난
    encoding input owasp esapi 2013-04-16

    0

    1답변

    jsp 페이지에서 owasp-java-html-sanitizer 정책을 사용하는 방법

    XSS (Cross-Site Scripting)에서 우리 웹 사이트를 차단하는 작업을했습니다. 이 개념은 나에게 새로운 것이고 나는 많은 것을 봤고 owasp-java-html-sanitizer를 얻었다. 내가 .allowAttributes를 사용하여 public static final PolicyFactory POLICY_DEFINITION = new H
    java xss owasp html-sanitizing 2013-04-16

    0

    1답변

    프록시가 SSL 연결시 일반 텍스트로 요청 데이터를 볼 수 있음

    웹 응용 프로그램 취약성을 테스트하기 위해 우리는 트렁크입니다. Burp 제품군에는 브라우저가 연결되는 프록시 서버를 작성하여 요청을 가로채는 옵션이 있습니다. 우리의 응용 프로그램은 https에서 실행되지만, burp 인터셉터는 암호화 된 형식이 아닌 일반 텍스트로 요청 매개 변수를 볼 수 있습니다. 프록시가 로컬에서 설정되었으므로 데이터 암호화가 발생하
    ssl https security owasp 2013-06-15

    3

    2답변

    Django-Python은 OWASP 상위 10 가지 응용 프로그램 보안 위험을 만족합니까?

    그렇지 않은 경우 위험 수준 중 어느 수준까지 만족할만한 수준입니까?
    python django testing owasp risk-management 2013-08-12

    4

    2답변

    공개 신원 노출 ID 보안

    나는 SQL 서버 데이터베이스에서 데이터를 보유하고있는 asp.net mvc 응용 프로그램을 사용하고 있습니다. 그것은 분명히 고객을 시스템에 저장하는 고객 테이블을 가지고 있습니다. 고객 ID는 고객의 고유 ID를 보유하는 ID 컬럼이며, 새 레코드마다 자동으로 1 씩 증가합니다. mvc app의 특정 컨트롤러 동작에는 고객 ID가 포함됩니다. get 요
    sql sql-server asp.net-mvc security owasp 2013-03-18

    1

    1답변

    Internet Explorer에서 "WebScarab 오류 500"을 수정하는 방법은 무엇입니까?

    나는 웹 스 카라에 초보자이며 웹 스카럽을 위해 IE에서 프록시를 구성하려고 시도했다. 내가 IE에서 프록시를 구성한 후에. 나는 "IE 설정 가져 오기"버튼을 사용하여 웹 스칼라에서 동일한 구성을 만들려고했습니다. 구성 후 (모든 브라우저에서) 작업 및 메시지 탭에서 어떤 메시지가 표시되지 내 인터넷 -> 웹 풍뎅이는 아래와 같이 6시 23분 41초 청취
    web-testing owasp 2013-05-09

    0

    1답변

    ESAPI의 형식을 DecimalFormat 출력으로 인코딩합니다.

    현재 출력에 사용자가있는 여러 양식을 사용 중이며 지금까지 문제없이 #esapiEncoder.encodeForHTML()#을 성공적으로 적용했습니다. 그러나이 방법이 올바른지 여부가 확인되었습니다. DecimalFormat이 인코딩의 일부일 경우 인코딩을 타이핑하십시오. #esapiEncoder.encodeForHTML(DecimalFormat(hrsTot
    forms coldfusion coldfusion-8 owasp 2013-05-22

    1

    1답변

    Maven 프로젝트 (웹)에서 OWASP ESAPI 파일의 위치

    Maven Web Project에서 OWASP ESAPI 라이브러리를 사용하려고합니다. 직면 한 문제는 컨트롤러가 ESAPI 속성 파일을 찾을 수 없다는 것입니다. 자원 폴더에 넣으려고했지만 작동하지 않습니다. 작동하지 않는 것 같습니다. Maven 프로젝트에서 ESAPI 리소스의 정확한 위치를 알려줄 수 있습니까?
    java maven java-ee owasp esapi 2013-07-14

    2

    1답변

    Preparedquery가 SQL injection에 취약합니다.

    OWASP Zap을 코드에 대한 보안 검토로 실행하고 있습니다. 우리가 preparedquery를 사용할 때 SQL 주입이 감지되고 있는데 그 이유를 확인하는 데 어려움이 있습니까? 우리의 코드의 기초는 다음과 같습니다 DLPreparedQuery preparedQuery = this._env.Conn.Prepare("select a from Table1"
    asp.net sql-server c#-4.0 webforms owasp 2013-05-26
최근 질문