Domande con tag 'javascript'

domande con tag
1
risposta

Xss filtraggio di virgolette singole [chiuso]

Qualsiasi suggerimento Qui Bypass filtering of single quote link     
posta 30.07.2018 - 11:32
1
risposta

Svg width element XSS

Sto lavorando su un generatore di immagini svg. Ora voglio impostare il valore di larghezza e altezza dell'utente. Un utente può sfruttare questi tag elemento? E cosa dovrei fare per renderlo sicuro? <?php $user_input = $_GET["name"]...
posta 18.05.2016 - 17:43
1
risposta

Come proteggere uno script che genera un file HTML da altri siti web?

Ho uno script ksh (Korn Shell Script) che genera un file HTML statico dai siti web. Come posso assicurarmi che il file HTML di output non contenga errori di%% di%% (male JavaScript)? Va bene per fare questo: sed 's/<script>//g' Ma cos...
posta 16.05.2013 - 12:06
2
risposte

Protezione del contenuto sensibile nel codice sorgente JS e nei file Ajax [chiuso]

Ho cercato di capire come proteggere in modo appropriato il contenuto importante passato nelle chiamate Ajax con lo script java. Considerando JavaScript può essere visualizzato in qualsiasi momento, è inevitabile che anche alcuni dei parametri d...
posta 17.12.2013 - 01:37
2
risposte

Considerazioni su un sistema di questionari sicuri basato sul web

Sto per iniziare a lavorare con il mio progetto di laurea, che è correlato a Questionari sicuri. Attualmente sto facendo ricerche su come sviluppare un sistema basato sul web che richiede agli utenti di accedere per autenticarsi in modo che ogni...
posta 30.01.2016 - 23:42
1
risposta

Facendo clic su molti link di siti Web in Google Maps, quindi inviati tramite più reindirizzamenti URL e infine a una pagina che ha fatto emettere il segnale acustico del mio portatile?

Ero su Google maps facendo clic su tutti i link del sito web elencati nel pannello laterale, osservando tutti i siti web molto velocemente. Nota, erano tutti dei negozi di tatuaggi. Uno dei link che ho cliccato mi ha rimbalzato attraverso una se...
posta 12.04.2016 - 21:36
2
risposte

Come trovare le vulnerabilità Use-After-Free? [chiuso]

Ho seguito un sacco di tutorial sullo sfruttamento delle vulnerabilità UAF, ma non è mai stato spiegato come trovare e rilevare le vulnerabilità UAF in JavaScript o HTML (cioè con un'analisi statica). La mia domanda è: come decodificare le fu...
posta 26.03.2016 - 08:33
1
risposta

Attacco di falsificazione della richiesta tra i siti. Come possiamo fermarlo? [chiuso]

Su uno dei nostri siti web, stiamo vedendo che questo codice si sta aggiungendo. Ho provato a capire, ma senza successo. Una cosa che ho notato quando ho rimosso i tag html, head e body iniziali, non c'è più. Il nostro sito Web è su wordpress...
posta 24.06.2013 - 14:39
3
risposte

Apertura di una finestra di avviso con XSS quando "avviso" diventa "Avviso"? [chiuso]

Sto avendo questa super difficile sfida XSS. Sono già nel tag JavaScript, quindi tutto ciò che devo fare è solo aprire una finestra di avviso. Il problema è che non riesco a utilizzare molte opzioni di avviso: alert diventa Alert...
posta 19.08.2016 - 15:09
1
risposta

Gli attacchi drive-by esistono nei browser moderni?

Gli attacchi drive-by esistono effettivamente nei browser moderni e, in caso affermativo, come funzionano? Ho sentito parlare molto dell'infezione da malware semplicemente visitando un sito web. Ma è davvero possibile? Ho trovato molti pos...
posta 31.10.2017 - 21:22