Domande con tag 'html'

domande con tag
1
risposta

Eventuali vulnerabilità causate dalla riduzione del parser XML del browser?

Ho trovato un modo per forzare un sito a restituire XML di tipo contenuto al browser dell'utente anche se il contenuto è HTML. Il browser quindi interpreta questo sito come XML e genera un errore poiché l'HTML contiene Javascript che non decodif...
posta 28.11.2016 - 18:58
1
risposta

Inserimento PIN tramite tastiera HTML resa

Ho un'applicazione web che sostituisce un predecessore non Web. Un gruppo di utenti di basso livello ha accesso alle funzionalità di base con pannelli tattili nella versione precedente non Web del prodotto con i pannelli tattili protetti da u...
posta 18.06.2016 - 21:17
2
risposte

Prevenire l'XSS / HTML Injection è davvero così semplice?

Un collega mi suggerì solo per evitare che i caratteri delle lettere si presentassero immediatamente dopo una parentesi angolare di apertura come modo per proteggersi dall'iniezione XSS e HTML. Ovviamente, questo non impedisce problemi come:...
posta 07.11.2014 - 11:16
1
risposta

Quali sono alcuni utili tag e payload per l'iniezione HTML su siti protetti da CSP?

Sto testando con penna un sito Web che ha risolto gran parte delle sue vulnerabilità XSS semplicemente aggiungendo una politica di sicurezza dei contenuti. Ci sono ancora iniezioni di HTML in diversi punti. Ho cercato di ottenere un file contene...
posta 13.04.2015 - 10:55
1
risposta

L'src di un iframe è sicuro per l'input dell'utente?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> Vorrei sapere se l'attributo src di iframe è sicuro per l'input dell'utente? Ho trovato questa domanda , ma il mio dubbio è che ho provato il codic...
posta 06.04.2017 - 03:32
1
risposta

Tentando di trovare un XSS, perché questo pezzo non viene eseguito? [duplicare]

Hovistochequestitipidiistanzesiverificanoabbastanzaspessoesonocuriosodisapereperché(anchesenzafiltro)nonverràeseguito...poichéilcodiceèpropriolì.Ognioccorrenzadiciòhonotatochequandocontrolliinunostrumentodisviluppoitagnonsonoformattati;quindi...
posta 21.03.2017 - 18:42
3
risposte

Perché non possiamo copiare i campi della password?

Sulla maggior parte dei siti Web, non è possibile copiare da un campo password. Inoltre, nella maggior parte dei siti web, se controlli il campo della password (Google Chrome), puoi facilmente visualizzare il contenuto del campo nel codice. S...
posta 24.01.2017 - 22:26
3
risposte

Perché i browser non bloccano i pop-up?

Sia su Chrome che su Firefox non riesco a bloccare in modo affidabile i popup senza estensioni. Sebbene entrambi i browser siano dotati di tali impostazioni, sembra esserci un modo per aggirare questo comportamento. Ora perché è così? In che...
posta 04.03.2017 - 06:26
2
risposte

Come impedisco l'aggiunta di javascript extra nel chiosco HTML nello spazio pubblico?

Sto pianificando un progetto che deve essere conforme PCI, ma sono bloccato su una particolare vulnerabilità e non riesco a pensare a un modo per proteggerlo. Lo scenario è che c'è un chiosco installato in un luogo pubblico su cui è in esecuz...
posta 04.12.2015 - 03:33
1
risposta

Come posso eseguire con successo un attacco xss su un sito Web fittizio? [chiuso]

nel mio corso sulla sicurezza, ci è stato detto di praticare un attacco xss usando firefox su questo sito Web; http://permalink.co/ Non preoccuparti, questo è un sito web appositamente configurato per farci esercitare la sicurez...
posta 10.03.2015 - 17:35