Le migliori html

2

risposte

Utilizzo di virgolette singole o doppie per impedire XSS e SQLi?

Perché è consigliabile inserire virgolette singole o doppie attorno ai valori degli attributi HTML? Si raccomanda di prevenire l'XSS, ma perché? Lo stesso vale per l'iniezione SQL: si consiglia di utilizzare virgolette singole o doppie durant...

posta 08.08.2018 - 11:26

0

risposte

riferimento di entità HTML

Ho un xss memorizzato che ho bisogno di estrarre tramite un csrf per renderlo praticabile. È un modulo multipart con 1 sezione contenente il solito ---------------xxxxx Content-Disposition: form-data; name="file"; filename="xss goes here"...

posta 15.06.2017 - 16:13

1

risposta

Perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL? [duplicare]

Dal punto di vista della sicurezza (e non dell'usabilità come è discusso qui link ), perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL?

posta 23.05.2014 - 17:05

1

risposta

Canvas: DRM per siti Web?

Se guardi la mia cronologia postale, ti renderai conto che impedire che i siti Web vengano strappati è stato un mio obiettivo ultimamente. Recentemente, mi sono imbattuto in un gioco sviluppato all'interno del browser utilizzando Canvas e son...

posta 24.03.2017 - 02:41

1

risposta

XSS per superare le entità HTML

In una casella di ricerca ( <input value=" *insert search term here* "...> ), quando inserisco " onmouseover="alert(1) , le virgolette doppie vengono convertite nelle loro entità, quindi non è possibile uscirne. C'è un modo possibi...

posta 26.05.2016 - 07:24

1

risposta

Il messaggio di richiesta HTML ha informazioni segrete? [chiuso]

Recentemente, ho letto un articolo che descrive un attacco al protocollo di risposta http. L'attacco è chiamato CRIME o CRIME Extensions. Sfrutta l'algoritmo di compressione TLS controllando il carico utile totale della risposta http dopo aver i...

posta 10.04.2016 - 14:24

1

risposta

Misure di sicurezza necessarie per utilizzare frammenti di codice di HTML, CSS, JavaScript e PHP sul sito web

Quindi ovviamente dovresti fare html_entities () con il flag ENT_QUOTES subito prima che venga emesso, ma ho ancora la sensazione che altri linguaggi come JavaScript e PHP non siano presi in considerazione. Cos'altro devo fare quando accedo alla...

posta 05.08.2016 - 21:48

1

risposta

In che modo gli spammer sfruttano Mailto Fields?

Ero interessato a scoprire come gli spammer possono scegliere come target il mio link Mailto per inviare spam. mailto:[email protected]?subject=foo È solo un caso di aggiunta ?from=foo?to=victim1;victim2;victim3 alla fine della stringa?...

posta 18.02.2013 - 12:50

1

risposta

Svg width element XSS

Sto lavorando su un generatore di immagini svg. Ora voglio impostare il valore di larghezza e altezza dell'utente. Un utente può sfruttare questi tag elemento? E cosa dovrei fare per renderlo sicuro? <?php $user_input = $_GET["name"]...

posta 18.05.2016 - 17:43

1

risposta

Come proteggere uno script che genera un file HTML da altri siti web?

Ho uno script ksh (Korn Shell Script) che genera un file HTML statico dai siti web. Come posso assicurarmi che il file HTML di output non contenga errori di%% di%% (male JavaScript)? Va bene per fare questo: sed 's/<script>//g' Ma cos...

posta 16.05.2013 - 12:06

Domande con tag 'html'