Ricevo un riconoscimento PHISH / Zmate.omna di Avira quando aggiorno la mia pagina, mostrando che è stata inserita nella cache di Chrome. Ma ho provato diversi scanner di siti web / url online, e stanno tutti mostrando che la pagina è pulita....
Sto studiando l'attacco XSS basato su DOM. Capisco che brevemente è un attacco in cui il carico utile dell'attacco viene eseguito come risultato della modifica del DOM "ambiente" nel browser della vittima. Ma non capisco perché in molti tutorial...
Recentemente ho sentito parlare degli attacchi Distributed Denial of Service e Denial of Service e per vedere come funzionava, ho fatto uno script veloce (non è una questione di debug, ho una domanda effettiva su Cyber Security)
function _DDoS...
Sto cercando di sfruttare la vulnerabilità di Injection Injection di un sito Web.
Se cambio l'host o aggiungo un altro host, quali sono tutti i codici di risposta HTTP che mi diranno di una vulnerabilità legata all'iniezione di host HTML di s...
Volevo creare una semplice applicazione web che mi permettesse di visualizzare determinati file di testo che ho crittografato con GnuPG che risiedono sul mio server web attraverso qualsiasi browser da remoto.
Ho capito che il modo migliore pe...
Se tutto il codice html in un sito è generato lato client (attributi, url, stili tutto sarà concatenato in javascript e impostato come innerHTML), sta facendo solo l'html di escape sufficiente per mitigare tutti gli attacchi xss menzionati qui?...
oggi mi ha un po 'sorpreso vedere un <link rel="canonical"> -Tag in azione:
Stavo leggendo questo articolo sul mio telefono Android e volevo condividerlo:
link
Ma ho notato che invece di questo link originale, ha copiato /...
Vorrei sapere i vantaggi dell'utilizzo di una singola pagina con lo script di elaborazione PHP e il modulo HTML utilizzando isset() anziché utilizzare semplicemente l'azione modulo con il metodo POST su una pagina per chiamare una pagina se...
Ho un server web che esegue un sito Perl e ho un WAF (ModSecurity) in esecuzione. Il sito Web ha un modulo. Al momento della richiesta, la richiesta contiene tag HTML in questo modo:
<br+/>
<div+style="border:none;+border-left:solid+b...
<img class="avatar" src="MY INPUT SPACE">
Sto tentando di ignorare un filtro XSS ma non funziona, dato che < , > sono filtrati. Mi sento come se potessi romperlo dato che solo questi due personaggi sono filtrati ma n...