Le migliori xss

1

risposta

Misure di sicurezza necessarie per utilizzare frammenti di codice di HTML, CSS, JavaScript e PHP sul sito web

Quindi ovviamente dovresti fare html_entities () con il flag ENT_QUOTES subito prima che venga emesso, ma ho ancora la sensazione che altri linguaggi come JavaScript e PHP non siano presi in considerazione. Cos'altro devo fare quando accedo alla...

posta 05.08.2016 - 21:48

1

risposta

Riflettendo il mio carico utile nel codice sorgente della pagina

Quando provo un'applicazione, ho provato a fare alcuni attacchi XSS sull'applicazione, quando ho provato a eseguire questo payload %3e%3cb%20onbeforescriptexecute=prompt(document.domain)%3e andando al codice sorgente della pagina, ma non ri...

posta 21.12.2016 - 06:24

1

risposta

Rileva xss dalla richiesta e risposta http

Ho scansionato il mio sito utilizzando uno strumento che rileva le vulnerabilità di xss. Di conseguenza, lo strumento genera un report che contiene httprequest e la risposta delle pagine vulnerabili. Ora la mia domanda è come questa richiesta e...

posta 03.04.2014 - 22:40

1

risposta

Quali sono le differenze in cui diversi siti Web creati da tecnologie diverse prevengono il verificarsi di script cross-site? [chiuso]

Ad esempio, siti web costruiti in ASP, PHP, Ruby?

posta 31.12.2013 - 19:54

1

risposta

Interessanti demo di sicurezza per principianti [chiuso]

Sto pensando di creare una breve demo di sicurezza per far sì che le persone siano interessate al tema della sicurezza. Ho avuto un paio di idee solo per vedere se qualcuno ha qualcosa d'altro interessante. Modifica: Sono stato portato all...

posta 26.08.2014 - 18:00

1

risposta

Link abbreviati e social media [chiuso]

Sono entrato nel settore IT-sec per alcuni anni e recentemente mi sono iscritto all'intera reddit / r / netsec, twitter, security.stackexchange, per essere più coinvolto nella community. Ciò che mi sorprende molto è che le persone pubblicano lin...

posta 09.02.2015 - 09:16

1

risposta

Questo filtro XSS è sicuro o no?

Ho un sito classificato, mi chiedevo se questo è abbastanza sicuro o meno, tra ho ottenuto questo filtro da un mio amico. var a = window.location.hash.replace(/[^\w\-#]/g, "_"); a = a + ".expandable"; if (0 < jQuery(a).length) { a = jQuer...

posta 08.04.2016 - 23:09

2

risposte

Vettore XSS con spazio dopo segno minore di [chiuso]

Ho bisogno di XSS che funzioni con uno spazio dopo il segno di meno di ( < ). Input: < img src=x onerror=alert(1)> Output: < img src="x" onerror="alert(1)">

posta 12.08.2017 - 22:25

1

risposta

Xss filtraggio di virgolette singole [chiuso]

Qualsiasi suggerimento Qui Bypass filtering of single quote link

posta 30.07.2018 - 11:32

1

risposta

Svg width element XSS

Sto lavorando su un generatore di immagini svg. Ora voglio impostare il valore di larghezza e altezza dell'utente. Un utente può sfruttare questi tag elemento? E cosa dovrei fare per renderlo sicuro? <?php $user_input = $_GET["name"]...

posta 18.05.2016 - 17:43

Domande con tag 'xss'