Domande con tag 'xss'

domande con tag
4
risposte

Come funziona XSS? [chiuso]

Ho pochissima esperienza nello sviluppo web, ma sono interessato alla sicurezza. Tuttavia, non ho capito appieno come funziona XSS. Puoi spiegarlo a med? L'articolo di Wikipedia mi dà una buona idea, ma non credo di capirlo molto bene.     
posta 28.12.2010 - 17:58
9
risposte

Perché è pericoloso aprire un'e-mail sospetta?

Mi piacerebbe sapere perché è pericoloso aprire un'e-mail da una fonte sconosciuta? Sto utilizzando Gmail e ho pensato che non fosse sicuro scaricare un allegato ed eseguirlo. La prima cosa che mi è venuta in mente è che cosa succede se il...
posta 05.09.2016 - 10:10
8
risposte

Che cosa potrebbe fare un "img src=" XSS?

La maggior parte dei WAF durante il blocco di XSS bloccherà tag ovvi come script e iframe , ma non bloccano img . In teoria, puoi img src='OFFSITE URL' , ma qual è il peggio che può succedere? So che puoi rubare IP con esso,...
posta 01.09.2016 - 02:42
1
risposta

Segnala al browser che il mio sito non ha script

Ho creato un sito di servizi nascosti Tor che non ha assolutamente JavaScript o altri tipi di script lato client. La pagina è HTML, CSS, immagini e alcuni JSP per la gestione dell'input dell'utente. Invito gli utenti a utilizzare NoScript, tu...
posta 03.06.2016 - 13:22
6
risposte

L'inserimento di valori di querystring direttamente in HTML comporta un rischio per la sicurezza?

Qualcuno ha segnalato un bug sul mio sito che non considero davvero un problema. Il mio sito ha un URL simile a questo: www.site.com/ajax/ads.asp?callback=[text injection] Quindi filetype è application / json, e non vedo come ciò possa infl...
posta 14.12.2014 - 22:06
4
risposte

Perché le sessioni non sono esclusive per un indirizzo IP?

Data la vulnerabilità XSS appropriata, un utente malintenzionato può dirottare la sessione di qualcuno con i dati passati al e dal server. Perché le sessioni non sono sempre esclusive dell'IP in cui sono state avviate? vale a dire, quando un...
posta 17.10.2016 - 10:43
5
risposte

vulnerabilità dei tag IMG

È sicuro visualizzare immagini da domini arbitrari? Cioè Diciamo che ho un'immagine sulla mia pagina: <img src="http://badguy.com/image.gif" /> Cosa succede se image.gif restituirà qualche vettore di attacco js, ma non l'immagine...
posta 25.05.2013 - 01:12
5
risposte

Nuovo cheat XSS? [chiuso]

C'è una grande lista di vettori XSS disponibile qui: link , ma non è cambiata molto ultimamente (es. . ultima versione FF menzionata è 2.0). C'è qualche altro elenco buono come questo, ma aggiornato?     
posta 12.11.2010 - 09:14
3
risposte

In che modo CORS previene l'XSS?

Recentemente ho saputo di CORS e ho ottenuto impressione che il suo scopo è quello di prevenire l'XSS . Con CORS, il browser blocca le richieste a diversi domini, a meno che non siano presenti specifiche intestazioni . Ma se una persona m...
posta 23.12.2015 - 14:24
1
risposta

Perché le stringhe XSS iniziano spesso con "?

Uno dei modi, XSS può essere sfruttato, è quello di utilizzare il seguente tag: "><script>alert(document.cookie)</script> Qui, qual è il significato di "> prima dello script (tag <script> ) e perché viene us...
posta 28.12.2016 - 06:35