Le migliori xss

7

risposte

Quali sono alcuni concetti importanti per insegnare agli sviluppatori sullo scripting cross-site (XSS)?

Sto aiutando con una formazione di un'ora per gli sviluppatori (circa 100 di loro) sullo scripting cross-site. Quali sono alcuni concetti che ritieni indispensabili per comunicare con loro? In questo momento abbiamo: Differenza tra riflessi...

posta 31.08.2016 - 20:56

7

risposte

Come fanno gli hacker a consentire alla vittima di accedere a un URL di attacco XSS?

A quanto ho capito, l'idea di base di XSS è di consentire al browser dell'utente di eseguire un codice malevolo creato dagli hacker. Supponiamo che una pagina abbia una vulnerabilità di caricamento di uno script arbitrario quando l'utente acc...

posta 19.09.2018 - 07:55

8

risposte

L'XSS riflesso è ancora attuale oggi?

Ho imparato di più su XSS (per il non familiare, Excess XSS è un'ottima risorsa). Ho optato per sporcarmi le mani e dare a Reflected XSS una prova su un ambiente locale. Ho creato una pagina PHP vulnerabile molto semplice in esecuzione su Apac...

posta 02.07.2017 - 10:07

2

risposte

JavaScript scritto solo con parentesi?

Una volta ho visto il codice JavaScript che è stato scritto solo come parentesi multiple () . Qualcuno ricorda questo tipo di codice? C'era anche un convertitore online per convertire JS "normale" in questo stile di codice. Voglio mostrarlo...

posta 20.10.2011 - 00:13

5

risposte

Il filtraggio dei dati di input dell'utente è sufficiente o dovrebbe essere analizzato?

In un'applicazione web ci potrebbero essere due approcci per mitigare gli attacchi XSS: tutti i dati di input possono essere filtrati (rimuovendo tutti i dati "cattivi") o l'input può essere analizzato, tokenizzato e prodotto solo con i ta...

posta 11.11.2010 - 22:45

4

risposte

Qual è il modo migliore per sanitare l'input dell'utente in PHP?

Qual è il modo migliore per disinfettare l'input dell'utente? Queste sono le cose che faccio quando gli utenti inviano i dati: substr se sono stati trovati valori troppo limitati. htmlspecialchars() + ent_quotes + UTF-8...

posta 16.09.2013 - 17:08

9

risposte

XSS è una vulnerabilità lato server o lato client?

I miei colleghi sostengono che XSS sia una vulnerabilità sul lato server. Ho sempre pensato che questa fosse una vulnerabilità del lato client. Quale di noi ha ragione e perché?

posta 26.11.2014 - 15:35

1

risposta

Cosa si intende per "Vulnerable with: css class selector" per JQuery?

Sono principalmente un principiante in cybersecurity. L'altro giorno mi sono imbattuto su come JQuery 1.3.2 sia vulnerabile ai selettori CSS e alla posizione Hash ( fonte ) . Capisco come funziona XSS e so cosa sono i selettori CSS. Ma non ca...

posta 13.11.2017 - 02:19

5

risposte

Che cos'è l'XSS riflesso?

Stufo della seguente definizione. Gli attacchi riflessi sono quelli in cui lo script iniettato viene riflesso dal server Web, ad esempio in un messaggio di errore, risultati di ricerca o qualsiasi altra risposta che include parte o tutti gli...

posta 11.08.2014 - 18:39

2

risposte

Prevenzione XSS tramite la politica di sicurezza dei contenuti

In che modo Content Security Policy (CSP) riduce significativamente il rischio e l'impatto degli attacchi XSS nei browser moderni? È possibile aggirare CSP per eseguire XSS?

posta 25.06.2013 - 15:48

Domande con tag 'xss'