Il veracode ( link ) ha alcune librerie di codifica dei parametri che considera affidabili. Altri sono etichettati come difetti. Se sono soddisfatto di un altro metodo di codifica dei parametri che serve a fermare XSS, posso dire a Veracode di s...
Recentemente, mi sono imbattuto in un XSS segnalato in cui l'autore dell'attacco è Unicode che codifica il payload nei parametri GET HTTP per eludere il filtro XSS esistente -
Lamiadomandaè-quandoilserver/l'applicazioneconvertel'Unicodeintes...
Sto cercando di scoprire se questo è vulnerabile contro XSS: posso controllare il contenuto del tag title attraverso l'URL. Ciò renderebbe il sito vulnerabile se non fosse per il fatto che il sito prende il testo solo fino alla prima barra in...
Questa domanda sembra essere correlata al link , ma non sto sviluppando un'estensione di Chrome. Sto sviluppando una normale applicazione web.
Sto cercando di integrare l'accesso a Facebook sul mio sito web, che ha una politica CSP stretta...
Oggi ho trovato un sito interessante che mostra il valore del tuo cookie direttamente sulla pagina, quindi se modifico il valore del cookie posso usare XSS da solo.
per esempio <span id=statistics>Last visit: Cookie_Value_Of_Something...
Sto facendo un pentest e sono venuto da questo codice:
(function() {
var subdomain = (function() {
var query = /[?&]css=([^&#]*)/i.exec(window.location.search);
if(query) {
return query[1];...
Ho cercato di trovare payload XSS riflettenti non voluti, non basati sugli avvisi, su un singolo comando, e finora non ne ho visto nessuno. Qualcuno sa di buoni per scopi di pentesting? Quello che intendo per linea singola è una versione non seg...
Mi sto solo interrogando sugli attacchi XSS. Diciamo che ho un sito web normale, ma mostra alcune cose basate sulle variabili $ _GET. Il sito Web non ha un sistema di login, tutti gli utenti possono fare è navigare in pagine diverse che sono d...
È possibile iniettare un carico utile all'interno del tag <a> in modo che lo script venga eseguito senza interazione dell'utente?
L'iniezione si trova all'interno dell'attributo href . Posso iniettare onmouseover o oncli...