Domande con tag 'javascript'

domande con tag
0
risposte

Come capire questo codice javascript spray heap

Questo è il codice usato nell'heap spray su ie6, ie7, Windows XP, trovato in exploit-db. <script > var shellcode = unescape('%u41%u41'); var bigblock = unescape('%u90%u90'); var headersize = 20; var slackspace = headersize + shellcod...
posta 21.02.2017 - 15:23
0
risposte

Considerazioni sui rischi con l'utilizzo del servizio di tracciamento Hotjar

Recentemente abbiamo ricevuto la richiesta di implementare il servizio Hotjar sulla nostra soluzione di e-commerce. Si tratta di un servizio di tracciamento di monitoraggio / heatmap degli utenti che tiene traccia di tutte le interazioni dell'ut...
posta 23.02.2017 - 23:46
0
risposte

Come vedere cosa succede realmente per "javascript :;" su una pagina web?

In realtà ho trovato un sito Web in cui tutti i pulsanti utilizzano solo href="javascript:;" come destinazione del collegamento. Ora mi interessa cosa sta succedendo esattamente lì e come posso vedere quali informazioni vengono elaborate, p...
posta 08.11.2016 - 14:54
1
risposta

Come può la ricerca di Google cambiare la posizione in un suggerimento URL?

Quando si passa il mouse su un collegamento a un sito Web nella ricerca di Google, il suggerimento dice il collegamento del sito Web (stackoverflow.com). Ma quando lo clicco, si passa ad alcune pagine di Google e poi a StackOverflow. Ma ora se t...
posta 08.06.2016 - 03:04
0
risposte

Impossibile utilizzare xssValidator su Burpsuite [chiuso]

Sto cercando di usare l'estensione xssValidator su Burp usando questo tutorial: link . Ho installato xssValidator andando nell'archivio di burp sotto la scheda Extender > BApp archivia e installa xssValidator. Ho installato phantomjs e sl...
posta 17.10.2016 - 20:14
1
risposta

Questo filtro XSS è abbastanza sicuro? E se no, potresti dimostrare come potrebbe essere rotto?

function htmlEntities(n) { return String(n).replace(/&/g, "&amp;").replace(/</g, "&lt;").replace(/>/g, "&gt;").replace(/"/g, "&quot;") } Sostituisce & con &amp; ; Sostituisce <...
posta 03.09.2016 - 23:36
1
risposta

Rischi per la sicurezza con setDomStorageEnabled (true) in Android?

Quali sono i rischi per la sicurezza associati all'abilitazione del metodo setDomStorageEnabled(true) ? Riferimento.     
posta 08.06.2016 - 10:58
1
risposta

La pagina XSS non può essere visualizzata

Quando provo XSS su vari siti web, come l'inserimento di " onmouseover="alert(1) in una casella di ricerca, ottengo un messaggio che dice You don't have permission to access this page o This page cannot be displayed . È a causa del...
posta 27.05.2016 - 05:01
0
risposte

Aiuta a iniettare un MongoDB utilizzato da un'applicazione web Python

questo è un seguito di questo thread . Quindi sto cercando di eseguire un'iniezione NoSQL su un'applicazione web che è scritta in Python e si connette a un backend MongoDB. Il problema che sto avendo è che non sono in grado di inviare il caratt...
posta 04.07.2016 - 21:04
0
risposte

Da xss a rce nel lato client [chiuso]

Ho trovato un'applicazione desktop in Linux con getvand che visualizza elementi dal sito xyz. xyz è vulnerabile a XSS e il codice iniettato viene eseguito anche sull'app desktop del lato client. Simile a questo scenario link ... .... La mia do...
posta 13.01.2016 - 05:27