Domande con tag 'xss'

domande con tag
3
risposte

L'XSS è possibile con jQuery (location.hash)?

È possibile sfruttare XSS nel seguente codice? jQuery(window.location.hash) Mi sembra che window.location.hash inizi sempre con un hash # , e il jQuery moderno interpreta sempre questo come un selettore ID. È corretto?     
posta 10.01.2018 - 15:18
1
risposta

In che modo X-XSS-Protection: "0" influisce sulla sicurezza del mio sito web?

In che modo la disattivazione della protezione XSS influisce sul mio sito web? Quali vulnerabilità di sicurezza si apre? Il mio sito richiede l'utilizzo dell'intestazione su determinate pagine, quindi cosa posso fare per proteggere le pagine con...
posta 11.11.2015 - 19:42
4
risposte

XSS è pericoloso nell'applicazione senza database?

Penso che non sia così, perché l'XSS che non viene salvato da nessuna parte danneggerebbe SOLO l'attaccante. Ho ragione o ci sono dei casi in cui l'XSS potrebbe danneggiare l'applicazione non-db? (Voglio dire che i dati non vengono salvati ov...
posta 25.07.2011 - 16:31
5
risposte

Blacklisting vs whitelisting caratteri per prevenire XSS?

Ho letto della prevenzione dell'XSS su OWASP e altri canali di sicurezza. Dicono tutti che dovrei usare ESAPI o una libreria simile e fare il filtraggio degli input attraverso un approccio whitelist. Tuttavia, utilizzo un framework (Webobject...
posta 13.09.2012 - 18:30
3
risposte

Perché lo stesso blocco dei criteri di origine non ottiene richieste contenenti argomenti?

Da quello che ho capito, lo stesso criterio di origine impedisce agli script di una pagina web di comunicare con i server al di fuori del dominio attuale (usando post, xmlhttprequest, ecc.). Supponevo che anche le richieste di ottenere (con argo...
posta 18.06.2012 - 22:42
2
risposte

Codifica HTML per la protezione contro XSS

Passando attraverso alcuni riferimenti sulla protezione contro XSS ho scoperto che è una buona pratica codificare i dati (inseriti dagli utenti) prima di usarli per generare una pagina dinamica. Non sono riuscito a trovare una spiegazione dettag...
posta 14.03.2013 - 11:01
1
risposta

Sicuro per il rendering dei dati direttamente su DOM da localStorage? Attacco XSS possibile?

Ho letto che la cronologia locale è suscettibile agli attacchi XSS. Attualmente memorizzo JSON Web Token (JWT) in localstorage e accedo e visualizzo dati sull'utente tramite localstorage: var localstore = // localStorage object // On user...
posta 11.05.2015 - 00:04
4
risposte

Sfruttare XSS in jQuery senza caratteri uguali?

Questo è un codice JavaScript vulnerabile: $(document).ready(function(){ var payload = unescape(document.location.hash.substr(1)); $(payload); document.body.innerText = "The payload is: " + payload; }); Quando ho provato a sfrut...
posta 08.04.2018 - 20:10
1
risposta

Questa chiamata jQuery ajax è vulnerabile a XSS?

Se qualcuno può modificare $("#field").val() , può modificare qui la proprietà url per indicare un'altra posizione? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response) {...
posta 19.01.2012 - 13:58
3
risposte

Come giustificare che un XSS memorizzato che si verifica dopo l'accesso è una vulnerabilità

Ho eseguito test di sicurezza su un'applicazione web. Di seguito è riportato lo scenario: Accesso all'applicazione con credenziali valide. Ci sono due campi in una particolare funzione che vengono visualizzati solo dopo il login. Ho forn...
posta 27.10.2017 - 19:39