Domande con tag 'angularjs'

domande con tag
2
risposte

Accesso al codice sorgente HTML grezzo dopo l'elaborazione lato client angolare

Ho bisogno di aiuto per verificare se i parametri sono sensibili alle iniezioni XSS in una pagina web generata da angularjs . Oggi molti siti web usano angularjs per deportare la costruzione della pagina del client sul lato client (quindi...
posta 05.07.2016 - 16:18
1
risposta

La scansione delle vulnerabilità dell'applicazione web AngularJS non riesce a causa di "#" nell'URL

Ho provato a scansionare la mia applicazione web realizzata con il front-end AngularJS e il backend PHP. Ma la scansione con scanner come Nessus e Websecurify fallisce a causa di "#" nell'URL. Il mio URL ha il formato http://domain.com/weba...
posta 23.12.2015 - 08:02
2
risposte

L'inserimento dei parametri url direttamente nella pagina è sicuro nell'angolare 2+?

Così l'altro giorno al lavoro ho notato questo codice in una delle nostre app Web: this.activatedRoute.params.subscribe(params => { this.a = params['b']; }); e poi nel codice HTML: {{a}} Quindi, in sostanza, se navigo verso lin...
posta 03.08.2017 - 10:34
1
risposta

l'applicazione angolare vuota ha alcuni collegamenti degli annunci nel codice sorgente

Ho iniziato a imparare l'angolatura e ho appena seguito alcuni tutorial. Ho creato la mia applicazione usando il comando: ng new my-first-app e poi l'ho iniziato usando: ng serve Dopo l'avvio della mia applicazione, ho cercato nel codi...
posta 07.07.2018 - 02:43
2
risposte

Quanto è sicuro l'angolare? [chiuso]

Domanda molto semplice  - L'angolare è un'opzione sicura per lo sviluppo aziendale?  - Angular 2/4 è un'alternativa valida a .net MVC?  - Esiste qualche processo speciale di sicurezza o raccomandazione per questi ambienti?     
posta 28.02.2017 - 09:48
1
risposta

Qual è il modo migliore per eseguire il pentest di un'applicazione Web AngularJS con un backend REST?

Le webapp tradizionali sono spesso ripetute da scanner di vulnerabilità come Burp Suite, OWASP ZAP o con gli altri strumenti di gazillion inclusi in Kali. Ma qual è il modo migliore per eseguire automaticamente il pentest di un'applicazione web...
posta 24.11.2016 - 16:47
1
risposta

l'applicazione angolare vuota ha alcuni collegamenti degli annunci nel codice sorgente

Ho iniziato a imparare l'angolatura e ho appena seguito alcuni tutorial. Ho creato la mia applicazione usando il comando: ng new my-first-app e poi l'ho iniziato usando: ng serve Dopo l'avvio della mia applicazione, ho cercato nel codi...
posta 07.07.2018 - 02:43
0
risposte

Older Angular - 1.2.32 - Payload to XSS

Verifica l'app con Angular precedente. Alcune parentesi graffe vengono rimosse quando inserite nel campo o come parametro. Trovato questo elenco di payload: link Soprattutto questo sembra interessante, dal momento che non ha parentesi...
posta 05.07.2018 - 19:58
0
risposte

Come posso sfuggire a una stringa in sandbox-angular 1.5?

Ho angular 1.5, ottenere informazioni da un modulo e stamparlo con una sandbox {{vm.name}}. Ho provato ad inserire 1 + 1 nel modulo e ho ottenuto 1 + 1 invece di 2 nella sandbox. la mia ipotesi è che sia stampato nella sandbox come una stringa....
posta 06.02.2018 - 17:05
0
risposte

Angular 1.6 XSS Scoping

Avere un momento difficile quando si tenta di pensare alle vulnerabilità di AngularJS XSS. Ho letto un sacco di articoli su di loro, ma non riesco a trovare un buon esempio di codice angolare vulnerabile, solo tonnellate di Esempi di payload ....
posta 02.06.2017 - 01:38