摘要:
参考地址:https://blog.csdn.net/qq_18979049/article/details/78613878 一、情景描述 1.有的项目需要部署才能进行真实情况模拟(例如微信公众号),但是怎么样在部署的情况进行调试,就是今天的主题了。 二、解决方案一 1.iis上添加网站,物理位置 阅读全文
摘要:
参考地址:https://jingyan.baidu.com/article/77b8dc7fa657c26174eab631.html 概述:站点信息侦测漏洞会检测到用的版本信息等,然后借此进行一些攻击。 解决方案 一、隐藏MVC版本信息(节点:X-AspNetMvc-Version:) 1.在G 阅读全文
摘要:
参考地址:https://www.cnblogs.com/sagecheng/p/9462239.html 测试项目:MVCDemo 一、XSS漏洞定义 XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而 阅读全文