Domande con tag 'xss'

domande con tag
1
risposta

Perché iniettare un tag php con XSS non funziona? [chiuso]

Quindi tutti voi conoscete la vulnerabilità XSS ma quello che non riesco a capire è come mai l'iniezione di un tag <?php ?> non funziona? ad es .: supponiamo che ci sia una vulnerabilità XSS memorizzata nell'index.php di un sito perc...
posta 02.10.2014 - 03:25
1
risposta

Come fare un test di base per webapp - strumento online realizzato con PHP (moduli, accesso alla shell, sessione) [chiuso]

Ho creato una webapp in PHP (MySQL, jQuery) e ora voglio prendere le necessarie misure di sicurezza per mantenerlo attivo e funzionante e innocuo per il mio VPS. L'app ha diversi formati pubblici ( $_POST , $_GET , campi nascosti )....
posta 23.11.2015 - 11:05
2
risposte

E 'illegale uscire da un post nel forum usando i CSS, ad esempio?

È illegale nel Regno Unito postare stili che escono da un post? Ad esempio, se lo stile fosse permesso qui e dovessi usarlo per cambiare alcune immagini di stackexchange su questa pagina, sarebbe illegale?     
posta 03.05.2012 - 03:13
1
risposta

Come puoi usare XSS per rompere questa sicurezza su un sito? [chiuso]

Per eliminare il tuo account su un sito web, viene utilizzato il seguente modulo: <form action="/deleteaccount" method="post"> <input type="hidden" name="user" value="<logged-in-username>"></input> <input type="h...
posta 08.04.2015 - 00:22
1
risposta

XSS e CSRF - differenza di base [duplicato]

Mentre l'intero metodo degli attacchi XSS e CSRF è totalmente diverso, la differenza principale è che: XSS - Esegue uno script su brwoser CSRF: invia una richiesta (HTTP) dal browser. È corretto (una risposta Sì o No sarà sufficiente)...
posta 16.06.2017 - 14:23
1
risposta

XSS - E-mail sospetta da Itunes - GF aperta accidentalmente

La mia GF ha ricevuto un'e-mail casuale da iTunes che diceva che aveva iniziato un nuovo abbonamento, è un'e-mail molto convincente fino a quando l'ispezione non sarà più approfondita. Comunque ha cliccato sul link in basso per cancellarlo e l'h...
posta 28.04.2017 - 16:46
1
risposta

Mutillidae Filtro bypass XSS [chiuso]

Sto usando i mutillidi per aumentare le mie capacità di hacking. Sto cercando di sfruttare l'XSS nel campo del nome utente nel campo del modulo di registrazione con il toogle security 5 . Ho provato tutto ciò che so, ma non sono ancora riuscito...
posta 01.05.2017 - 14:18
1
risposta

XSS per superare le entità HTML

In una casella di ricerca ( <input value=" *insert search term here* "...> ), quando inserisco " onmouseover="alert(1) , le virgolette doppie vengono convertite nelle loro entità, quindi non è possibile uscirne. C'è un modo possibi...
posta 26.05.2016 - 07:24
1
risposta

Quale editor WYSIWYG ha la migliore reputazione di sicurezza? [chiuso]

Vorrei utilizzare un editor WYSIWYG predefinito come TinyMCE o CKEditor in un sito web che sto costruendo. Poiché mi aspetto che i miei utenti inseriscano informazioni riservate nell'editor, è fondamentale che sia il più sicuro possibile....
posta 21.07.2016 - 02:18
1
risposta

È pericoloso usare javascript: window.open nei tag href?

Ho un sito web e vorrei creare un collegamento per condividere informazioni su un sito di terze parti. È sicuro usare la funzione javascript:window.open() per fare questo? Se non sicuro, ci sono dei modi in cui questo potrebbe essere sfrutt...
posta 10.09.2018 - 11:23