Application error message 这个漏洞

最新推荐文章于 2024-06-23 13:08:36 发布
最新推荐文章于 2024-06-23 13:08:36 发布
阅读量1.8w 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32157851/article/details/80251801
版权

问题描述:

这个漏洞是因为前台参数传到后台的时候属性没有对应上导致

解决方案:

解决的方式有三种:

1.该后台对应的实体中需要有各自属性的set/get方法。

2.将这两个属性放置到try...catch...语句中就行了

3.如果还是不可以那就得前台代码对这两个属性进行验证,确保传递到后台参数的格式类型与后台的数据类型对的上。


这个问题还有其他情况就是需要对后台异常要跳转到一个页面,类是于500.html页面,下面是spring boot 通过写一个配置文件来对跳转页面的控制。

package com.qzt.config.cors;

import org.springframework.boot.context.embedded.ConfigurableEmbeddedServletContainer;
import org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer;
import org.springframework.boot.web.servlet.ErrorPage;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CorsConfig {

    //统一页码处理配置  
   @Bean  
  public EmbeddedServletContainerCustomizer containerCustomizer() {  
     return new EmbeddedServletContainerCustomizer() {  
            @Override  
           public void customize(ConfigurableEmbeddedServletContainer container) {  
                //ErrorPage error401Page = new ErrorPage(HttpStatus.UNAUTHORIZED, "/401.html");  
              // ErrorPage error404Page = new ErrorPage(HttpStatus.NOT_FOUND, "/Err404.html");  
               ErrorPage error500Page = new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR, "/page/500.html"); 

               container.addErrorPages(error500Page);    

        }    

};  

   }

}


非衣鲲化
关注
漏洞挖掘】——86、Web Service安全测试
Fly_鹏程万里
06-13 94
Web Service也被称之为"XML Web Service",它是一种跨语言和跨平台的远程调用(RPC)技术,主要通过使用标准的Internet协议来提供和接收数据的方式,允许不同的应用程序在不同的平台和编程语言之间进行通信,Web Service通常使用基于标准的XML(可扩展标记语言)格式来编写和传输数据,它们使用HTTP(超文本传输协议)作为通信协议并支持使用SOAP、REST等协议进行通信。
s>/<s>.css?12345‘“\‘\“);|]*%00{%0d%0a<%00>%bf%2项目检测问题Application error message
Crazy的博客
08-25 2163
问题描述:Application error message Acunetix Security Audit 使用工具扫描项目时扫描出来的问题 Web Server Details Path Fragment input /[*]/<s>/<s>-<n>.<n>/<s>/<s>/<s>.css was set to 12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡 Pat
浅谈“异常信息泄露(应用程序错误)”
→_→
07-16 8530
一:漏洞名称: 未自定义统一错误页面导致信息泄露,抛出异常信息泄露,错误详情信息泄漏 AWVS漏洞名称如下: Application error message Error message on page ASP.NET error message 描述: 1.如果攻击者通过伪造包含非应用程序预期的参数或参数值的请求,来探测应用程序,那么应用程序可能会进入易受攻击的未定义状态。攻击者可以从应用程序对该请求的响应中获取有用的信息,且可利用该信息,以找出应用程序的弱点。 错误.
已解决ApplicationException异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
06-23 1005
已解决ApplicationException异常的正确解决方法,亲测有效!!!
spring boot 异常处理解决漏洞扫描的application error message的问题
非衣鲲化的博客
07-02 8947
由于在漏洞扫描的时后,controller 中的 user 对象属性 strName 接收到的是strName[]= 所以会报一个异常给前台 导致漏洞扫描的时候出现Application error message 的问题 解决办法: 再controller中添加异常处理 2. ExceptionHandler 应用 熟悉 SpringMVC 的人应该都知道 @Except...
tomcat漏洞扫描Application error messageError message on page
oatmeal2015的博客
06-24 6159
当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息! 如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不...
IIS Server Application Error错误自动修复批处理
06-12
IIS Server Application Error错误自动修复批处理
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
c0c0cf的专栏
09-15 9368
微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language
Tomcat常见异常及解决方案代码实例
01-09
解决这个问题的方法是在Tomcat的配置文件中进行调整: 1. 打开Tomcat安装目录下的`conf/catalina.properties`文件。 2. 在文件的末尾添加以下行: ``` org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=...
常见web漏洞(awvs、nessus)验证方法小记-中危漏洞
weixin_43875708的博客
03-12 1万+
1.【中危】不安全的Javascript库(Vulnerable Javascript library) 漏洞描述 SWFObject库 SWFObject是一个免费的开放源代码工具,用于在网站中嵌入swf内容,SWFObject在Internet Explorer中进行动态嵌入的方法,以使用更友好的W3C方式创建。网站正在使用易受攻击的Javascript库,此版本的Javascript库报告了...
Acunetix Web 应用程序漏洞报告 2020
Acunetix的博客
06-22 1058
欢迎阅读 2020 年版的 Acunetix Web 应用程序漏洞报告。 每年,Acunetix都会分析从 Acunetix Online 收到的数据并创建漏洞测试报告。此报告代表 Web 应用程序和网络边界的安全状态。今年的报告包含基于 5,000 个扫描目标的数据,在 2019 年 3 月至 2020 年 2 月的 12 个月期间检测到的漏洞的结果和分析。此分析主要适用于在 Web 应用程序中发现的高、中严重漏洞,以及外围网络漏洞数据。 虽然人们可能认为 Web 应用程序总体上正在慢慢变得更加安全,但事
Application_Error异常处理
weixin_30596165的博客
01-05 1764
/// <summary> /// 捕捉异常 /// </summary> protected void Application_Error() { // 获得前一个异常的实例 var ex = Server.GetLastError().Get...
使用 Application_Error 处理异常
江湖·郎中·路
06-30 4370
当一个异常在调用堆栈中没有被处理,也没有被框架代码处理时,我们说这个异常未处理,它将被ASP.NET捕获,ASP.NET对此未处理错误的处理方法是显示一个页面,列出该未处理异常的详细情况。有两个在异常未处理时将被ASP.NET调用的事件:Page_Error event,它提供捕获在Page级别发生错误的方法。Application_Error event,它提供捕获在代码中的任何地方
eclipse启动报MESSAGE Application error 解决方案
热门推荐
weixin_44674960的博客
07-30 1万+
eclipse启动报MESSAGE Application error 解决方案 注:如果以下方法不行可试下下面两个链接的方法 1.https://blog.csdn.net/weixin_44768879/article/details/104147685 2.https://blog.csdn.net/iku5200/article/details/80728911 如果以上两个链接方法还是不行,可试下下面的方法,本人是用下面的方法才成功启动eclipse!!! 打开Eclipse安装目录下的conf
Jboss Application Server反序列化命令执行漏洞(CVE-2017-12149)
懂进攻知防守
07-23 1014
JBOSSApplication Server 反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危。
Security+ 学习笔记11 应用程序攻击
tushanpeipei的博客
09-20 1257
一、OWASP Top 10 网络安全漏洞是网络安全专家处理的最棘手的问题之一。开放网络应用安全项目(Open Web Application Security Project),即OWASP。一个网络安全专家应该了解和防御的十大网络安全漏洞的列表,以维护安全的网络服务。2017年的OWAST Top 10为: 注入(Injections): 当攻击者能够将代码插入发送到网站的请求中,然后欺骗该网站将代码传递给后端服务器并执行时,就会出现注入缺陷。这方面最常见的例子是针对数据库的SQL注入攻击。
利用本地漏洞的***
weixin_34185320的博客
08-10 96
1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码 2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL http://www.ypt.com/index.cfm?action=../../../../../../../....
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
爱国小白帽
04-14 1958
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: WebSphere、权限提升、CVE-2020-4362 漏****洞危害: 攻击者利用此漏洞,可实现...
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
murphysec的博客
05-17 1010
CVE-2022-22475 漏洞是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该漏洞影响范围小,对于受影响版本建议,升级到最低修订包级别, 参考链接为: https://www.ibm.com/support/pages/node/6586668 编号      CVE-2022-22
microsoft application error reporting
09-27
Microsoft Application Error Reporting(简称MARS)是由微软公司开发的一项错误报告工具。 该工具的主要功能是收集和报告在使用微软应用程序过程中发生的错误。当用户遇到应用程序崩溃、停止工作、运行缓慢或出现其他异常情况时,MARS会自动启动并生成错误报告。用户可以选择将错误报告发送给微软以帮助他们理解和解决问题。 MARS的优势在于它能够收集大量的错误数据,并将其匿名和加密地发送给微软。这些数据包括应用程序的版本、崩溃堆栈、操作系统信息等。微软利用这些数据进行分析,并寻找共同的错误模式和趋势。通过不断分析和处理错误报告,微软能够改进其软件产品,修复漏洞并提供更好的用户体验。 MARS的使用对于用户来说是透明的,用户无需进行任何额外的操作。当发生错误时,MARS会自动弹出一个错误报告的窗口,并向用户询问是否愿意发送错误报告。用户可以选择发送或不发送报告,微软尊重用户的选择,并将用户的隐私保密。 总之,Microsoft Application Error Reporting是微软为改进软件质量而开发的一个重要工具。它能够收集、分析和处理应用程序错误报告,帮助微软了解和修复软件中的问题,从而提供更好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值