Mono 2.4 Ahead-Of-Time (AOT) 可以在 FreeBSD x86（或 x64）上编译吗？

Question

Yevgeniy Afanasyev

Asked: 2018-12-21 16:16:39 +0800 CST2018-12-21 16:16:39 +0800 CST 2018-12-21 16:16:39 +0800 CST

使用 host = "><script>alert('quallys_xss_joomla_2.5.3')</script> 发布请求

772

在我的网络服务器上，昨天我收到了一个POST带有以下文本的请求host

"><script>alert('qualys_xss_joomla_2.5.3')</script>

完全是这样的

headers
{
  ...
  "host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
  "x-forwarded-port": "443",
  "x-forwarded-proto": "https",
  ...
}
httpMethod
POST

是黑客攻击吗？它的目的是什么？

1 个回答

Voted

ceejayoz · Answer 1 · 2018-12-21T16:50:18+08:00

Best Answer

ceejayoz

2018-12-21T16:50:18+08:002018-12-21T16:50:18+08:00

某人（使用https://www.quallys.com/）扫描您的站点以查找 XSS 漏洞（并在 Joomla 中寻找特定的已知漏洞，看起来像）。有关XSS 如何工作以及如何保护自己的详细信息，请参阅https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) 。

2

使用 host = "><script>alert('quallys_xss_joomla_2.5.3')</script> 发布请求

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

使用 host = "><script>alert('quallys_xss_joomla_2.5.3')</script> 发布请求

1 个回答

相关问题