Domande con tag 'javascript'

domande con tag
2
risposte

XSS al di fuori del DOM

Ho il seguente JS (usando jQuery per brevità, ma non è necessario per la domanda): $("<i></i>").html(userInput); È possibile che qualcuno inserisca una stringa, userInput, in modo tale da eseguire correttamente un attacco XSS?...
posta 03.02.2015 - 23:59
1
risposta

Rilevamento file Javascript

Una tecnica comune che uso è xor bruteforcing su dati binari. In questo caso, mi piacerebbe un approccio euristico per determinare se qualsiasi possibile testo in chiaro candidato sia javascript. Questo esclude il comando file in sistemi unix li...
posta 21.10.2014 - 16:20
1
risposta

Come inserire in modo sicuro oggetti JSON in javascript, contenuti DOM e attributi di elementi html?

C'è un modo per disinfettare o scapeare le stringhe per proteggere i dati put in un oggetto in script o DOM come: var myObj = JSON.parse({someObject: value}) someElement.innerHTML('<div data-id="'+myObj.someObject+'">' + '+myObj.someObje...
posta 14.07.2016 - 17:01
1
risposta

È sicuro usare lo store locale per memorizzare variabili di sessione e password utente? [chiuso]

Sto provando a creare un'applicazione web in Java con un sistema di login / sessione usando com.sun.net.httpserver e, per quanto ne so, non ha un metodo integrato per questo. Quindi, ho avuto la seguente idea: L'utente tenta di accedere util...
posta 18.04.2014 - 18:00
1
risposta

Posso usare crypto.getRandomValues per creare una chiave privata?

Nella specifica window.crypto: link Dice esplicitamente: "Non generare chiavi utilizzando il metodo getRandomValues . Utilizza invece il metodo generateKey ." ma generateKey non supporta secp256k1 / ECDSA (correlato a...
posta 28.04.2014 - 21:22
5
risposte

Come garantire che i file caricati dagli utenti non contengano Javascript

Sto cercando di fare un uploader di file usando PrimeFaces , ma è vulnerabile agli script: se qualcuno cerca di caricare un file (ad es. un curriculum) che include JavaScript, questo potrebbe essere eseguito una volta completato il caricamento...
posta 13.05.2014 - 09:37
1
risposta

Come rilevare se un sito utilizza un exploit JavaScript?

C'è un modo per me (non esperto in JavaScript) per rilevare gli attacchi JavaScript da un sito web. Ho fatto un sacco di ricerche in giro e non ho trovato una risposta definitiva. NoScript è un rompicapo da usare come sempre più siti RICHIEDI Ja...
posta 22.08.2013 - 14:00
2
risposte

È possibile utilizzare CAPICOM per estrarre il certificato SSL corrente?

Vorrei estrarre il certificato SSL corrente dalla sessione di navigazione corrente e leggere le proprietà. Mi piacerebbe farlo al browser, per il contenuto che viene consegnato dal server. Non sto cercando uno strumento di terze parti. Un'imp...
posta 19.01.2011 - 00:53
1
risposta

Questo codice è vulnerabile all'XSS basato su DOM animato da jQuery? [duplicare]

Questo codice è vulnerabile agli XSS basati su DOM? L'applicazione utilizza jQuery 1.12.4 e ho notato che i dati vengono letti da window.location.hash e passati a $ () tramite le seguenti dichiarazioni: var target_ = window.location.hash....
posta 22.12.2018 - 02:09
0
risposte

Capire XSS

Quindi, sto cercando di capire come funziona XSS e ho raccolto alcune informazioni online e ho creato il codice. Di seguito è riportato lo snippet. Quando inserisco un valore nel campo di testo e invio, lo script dovrebbe essere visualizzato....
posta 10.11.2018 - 18:52