Domande con tag 'xss'

domande con tag
1
risposta

Facendo clic su molti link di siti Web in Google Maps, quindi inviati tramite più reindirizzamenti URL e infine a una pagina che ha fatto emettere il segnale acustico del mio portatile?

Ero su Google maps facendo clic su tutti i link del sito web elencati nel pannello laterale, osservando tutti i siti web molto velocemente. Nota, erano tutti dei negozi di tatuaggi. Uno dei link che ho cliccato mi ha rimbalzato attraverso una se...
posta 12.04.2016 - 21:36
1
risposta

Attacco di falsificazione della richiesta tra i siti. Come possiamo fermarlo? [chiuso]

Su uno dei nostri siti web, stiamo vedendo che questo codice si sta aggiungendo. Ho provato a capire, ma senza successo. Una cosa che ho notato quando ho rimosso i tag html, head e body iniziali, non c'è più. Il nostro sito Web è su wordpress...
posta 24.06.2013 - 14:39
3
risposte

Apertura di una finestra di avviso con XSS quando "avviso" diventa "Avviso"? [chiuso]

Sto avendo questa super difficile sfida XSS. Sono già nel tag JavaScript, quindi tutto ciò che devo fare è solo aprire una finestra di avviso. Il problema è che non riesco a utilizzare molte opzioni di avviso: alert diventa Alert...
posta 19.08.2016 - 15:09
1
risposta

, i simboli / etc vengono sfuggiti durante il tentativo di xss, altre alternative per questi simboli per eseguire l'attacco con successo?

Simboli come & gt ;, & lt ;, / etc vengono fatti sfuggire qualsiasi alternativa per eseguire l'attacco xss? la maggior parte dei siti web ha filtri xss     
posta 13.08.2014 - 19:47
3
risposte

PHP ottiene la vulnerabilità del codice parametro [chiusa]

Ho un URL come questo: mywebsite.com?id=12345678 recupero id e lo passo a function in questo modo: $id = $_GET["id"]; if(isset($id)){ dosomething($id); } Sono nuovo di php e in realtà non capisco se in qualche modo il $id...
posta 03.01.2018 - 12:19
2
risposte

XSS TRACE metodo [duplicato]

Potrebbe TRACE METHOD causare danni al mio sito web? Se viene effettuata questa richiesta: TRACE / <script>confirm("Java Script !")</script> HTTP/1.1 Host: xxxxxdomain.com X-Wing: <script>bar()</script> Restitui...
posta 30.08.2015 - 03:30
2
risposte

Strategia di parametrizzazione per l'iniezione di caratteri pericolosi [chiuso]

Ho un campo di testo di input per accettare l'ID email. Se l'ID email non è inserito dall'utente, Ho una convalida lato client utilizzando Java Script per visualizzare il messaggio di errore che si legge come "Si prega di inserire un ID e-mail v...
posta 09.08.2013 - 11:34
2
risposte

Attacco XSS su variabili js

Diciamo che memorizzo una semplice password di un utente in una variabile JS globale. Qualcuno potrebbe farsi un'idea di come un hacker possa ottenere quel valore dal browser dell'utente? Ora che è "possibile", ma ho bisogno di esempi con la...
posta 22.08.2016 - 20:40
1
risposta

Perché questo codice non funziona? [chiuso]

Ho trovato un'area su un sito (non può rivelare il nome) che ti permette di inserire l'input e lo restituisce in questo formato: <p> <strong>text here</strong> </p> Non è filtrato, quindi puoi inserire cose come...
posta 23.12.2016 - 19:39
1
risposta

Come garantire che la CDN di terze parti sia sicura (e sia al sicuro)?

La maggior parte delle applicazioni moderne utilizza la CDN per le librerie di terze parti. Ad esempio, supponiamo che io utilizzi xxxv2.min.js da cdn.example.com/xxxv2.min.js Tutto è buono, fino al giorno in cui la società è stata com...
posta 24.04.2018 - 23:34