摘要:
最近学校进行安全等级评估,有人给我打电话,说我之前写的一个网站存在iframe注入漏洞,页面是error页面。我于是用netsparker扫描了自己的网站,果然发现error页面存在漏洞,我写网站的时候,为了方便知道当前程序错误,写了一个error页面,代码如下 if (!IsPostBack) ... 阅读全文
posted @ 2015-04-29 14:36
Alanblog
阅读(1337)
评论(0)
推荐(0)
摘要:
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。新版本特性* D... 阅读全文
posted @ 2015-04-29 14:27
Alanblog
阅读(445)
评论(0)
推荐(0)
浙公网安备 33010602011771号