Non sai per quanto tempo questo link sarà attivo, ma questa è la pagina in cui gli utenti vengono reindirizzati dopo aver provato a leggere un post di notizie false in una cronologia di qualcuno.
[AVVISO: ACCESSO IN UN AMBIENTE CONTROLLATO]...
Uno dei miei contatti di Facebook è riuscito a infettare il suo browser e / o a compromettere i suoi dettagli di accesso. Il risultato è che a intervalli regolari, presumibilmente guidati da qualche job CRON, il suo account pubblica link a una p...
Ho un'applicazione che sfugge ai seguenti caratteri speciali.
& < > " '
L'applicazione visualizza pesantemente i parametri di richiesta HTTP in tutta l'applicazione. I parametri della richiesta vengono utilizzati nel corpo HTML, n...
Ad esempio, supponiamo che esista un sito Web in cui l'input dell'utente non è correttamente disinfettato, ma questi filtri sono ancora attivi. Qualsiasi cosa digitata viene inserita tra due tag div.
Se l'input è " hello ", viene visualiz...
È vero che se un utente malintenzionato ha la possibilità di caricare file .html e .js , allora può ottenere una password di un altro utente?
Spiega come si fa.
Sto provando a creare una versione redatta e stampabile di una pagina web. Mi piacerebbe che l'utente avesse la possibilità di convertire questa pagina stampabile in PDF e inviarla per posta elettronica a qualcun altro.
La mia ricerca indica...
Ad esempio come valore di un attributo di un tag html.
<div cookie='id=1234'></div>
Quindi se l'utente cancella i cookie mentre è aperta almeno una pagina del sito web, uno script javascript rigenera il cookie leggendo il DOM....
Ho ricevuto un parametro nell'URL che viene visualizzato nel tag HTML <title> . > e < sono debitamente escapati. Charset non può essere cambiato. Non ci sono varianti (ad esempio esadecimale, url, doppio url, base64) di...
Sono interessato a capire quale sia uno scenario tipico di prevenzione del seguente scenario di attacco:
Il back-end ha come server SQL. Front-end un semplice HTML "Hello World" che passa un input (ad esempio il nome utente) da memorizzare in...
In questo momento sono stato hackerato e non so fermarlo. Lasciami spiegare ...
Il mio sito web è ospitato in un VPS in cui sono l'unica persona che ha accesso ad esso. La pagina è compilata con Codeigniter (aggiornato) e Doctrine (aggiornato...