Le migliori html

4

risposte

È possibile creare un xss con solo tag html

Non sono a conoscenza di tutti i trucchi xss .. Durante la programmazione in Ruby on Rails, utilizzando un metodo di disinfezione per consentire solo determinati tag e rende è meglio cancellare tutti gli altri tag e script i tag rimanent...

posta 03.12.2012 - 17:10

4

risposte

Si tratta di un attacco e come posso risolverlo?

Non so da dove iniziare a cercare nel forum i thread esistenti che potrebbero coprire i miei problemi. Recentemente ho ricevuto un'email falsa che finge di provenire da un cliente per il quale ho appena iniziato a svolgere attività di SEO e c...

posta 20.08.2014 - 07:38

2

risposte

Ogni elemento di output dovrebbe essere filtrato o solo quelli che contengono dati modificabili dall'utente? [duplicare]

Sto sfogliando un'app legacy che aggiorna SQL per prevenire le iniezioni e le vulnerabilità XSS. So di applicare PHP 's htmlspecialchars() a tutto ciò che viene passato direttamente a uno script e visualizzato su una pagina. Devo...

posta 12.11.2014 - 15:11

2

risposte

Una chiamata AJAX è meno sicura del normale metodo POST?

Al momento ho un modulo di accesso standard come questo: <?php if( isset( $_POST['username], $_POST['password'] ) ) { // escape both strings and compare them to database } ?> <form action="" method="post"> <input type='...

posta 17.04.2018 - 13:25

1

risposta

Perché i framework di template web HTML non sfuggono tutti i dati per impostazione predefinita?

Recentemente ho scoperto una vulnerabilità XSS in un'applicazione che utilizza JSP per il rendering delle pagine. Il codice vulnerabile nel JSP era qualcosa del genere: <td>${customer.notes}</td> È stato risolto eseguendo l'esca...

posta 10.06.2016 - 16:05

3

risposte

Validazione degli input: come si fa se devo accettare l'HTML come parte del mio input?

Sto scrivendo un servizio che riceve dati FHIR e lo memorizza. FHIR è un formato standard di informazioni sanitarie HL7 che contiene HTML per definizione, incorporato in un JSON o XML, ( per garantire la leggibilità umana del documento ) Co...

posta 31.08.2015 - 16:36

1

risposta

Rischi di errore di sicurezza di Windows / JavaScript window.opener?

Non so se sei a conoscenza di questo difetto, ma ecco un esempio di base: somepage.html (che punta a malicious.html ): <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Test</title> &...

posta 09.05.2016 - 16:05

2

risposte

Qual è lo scopo dei nomi di input del modulo dipendenti dal tempo?

Questo modulo di accesso continua a cambiare i nomi dei suoi campi: Che cosa comporta? Che tipo di attacco protegge da?

posta 13.06.2017 - 22:45

2

risposte

Perché gli script iniettati tramite innerHTML non vengono eseguiti mentre onerror e altri attributi onevent sugli elementi sono? - Google XSS Challenge 2

AVVISO SPOILER: non continuare se non vuoi essere rovinato Attualmente sto facendo Sfida Google XSS livello 2 . Sto iniettando il codice XSS che viene inserito nel documento usando element.innerHTML . Non capisco perché <script...

posta 12.06.2014 - 06:09

4

risposte

Un funzionario disabilita in modo efficace l'HTML (6?) elemento / wrapper di combattimento XSS?

Non sarebbe possibile utilizzare tale metodo per racchiudere le aree in cui è previsto l'input / output dell'utente (ad esempio i commenti box), così anche se uno script viene iniettato con successo attraverso l'evasione regex, lo script non ver...

posta 25.02.2016 - 07:39

Domande con tag 'html'