Voglio eseguire qualcosa da tutti. Sto cercando di aggiornare e fare una revisione generale su un sito web e ho notato qualcosa, quando un utente effettua l'accesso. Diversi cookie vengono impostati come nickname e nomi utente. Il sito web è un...
Quando si inserisce nella parte url di un reindirizzamento META HTML come questo:
<meta http-equiv='refresh' content='0;URL=$URL'
dove $ URL (annota le virgolette mancanti) è la parte che posso iniettare, esiste un modo per invalid...
È un problema inviare le stesse informazioni sensibili (PCI, PII) dal server nella risposta HTML che un utente ha precedentemente pubblicato sul server?
Sulla nostra pagina web, l'utente inserisce alcune informazioni chiave (nome / indirizzo...
Sto pensando di usare jQuery sul lato server (node.js) per convalidare l'input dell'utente (tag filtro, rimuovere tutti gli attributi eccetto href , rel , target & style , modificare regole CSS che vengono applicate direttam...
Immagina di trovarti in una pagina HTML che ti offre il servizio di modifica della password. Alcuni siti web portano la password precedente in un campo password, che non puoi leggere. È possibile recuperare la password in campo? (ad esempio: cod...
Nella parte inferiore del file index.php per un semplice modulo "contattaci", ho trovato quanto segue (alcuni spazi bianchi e nuove righe aggiunte):
try {if(window.document)--document.getElementById('12')}
catch(qq) {if(qq!=null)ss=eval("...
Supponiamo che abbia un modulo e che uno degli input di questo modulo imposti la lunghezza massima su 15:
<input type="text" name="username" maxlength="15">
Ora l'attaccante vuole ignorare questo limite, per farlo semplicemente spara...
Ho iniziato un argomento QUI su il sito StackOverflow, ma è stato riferito qui.
Ho ricevuto alcune informazioni lì, ma penso che sia necessario un input più approfondito.
Quindi le persone speranzose qui possono aiutarti.
Ho alcuni do...
Sto sviluppando un sito web sociale e voglio consentire all'utente SOLO questi tag e attributi html nei loro post:
tags: <img>, <b>, <strong>, <blockquote>, <a>
attributes: 'src', 'alt', 'width', 'height', 'href...