Sto ripetendo un sito web che ha un XSS riflesso, o almeno un vettore per un riflesso, ma il problema è il seguente:
Esce < , > , " alle loro entità HTML, ma non & , ) o ( .
Non sei in un tag, quindi dev...
Perché così tante persone usano diverse difese (attacco o vulnerabilità) per XSS?
Penso che XSS sia un attacco, che sfrutta una vulnerabilità di filtraggio insufficiente. Ho ragione?
La risposta a questa domanda dovrebbe spiegare in modo ineq...
Questo OWASP
articolo menzionato
"Utilizzando la convalida dei dati, è possibile rilevare e prevenire solo l'XSS riflesso, non è possibile rilevare XSS persistente, XSS basato su DOM solo in misura limitata se parte dell'invio viene inviata ne...
C'è una nuova tecnica di iniezione Javascript che sta generando chatter nei forum menzionati qui
Ecco il codice di esempio:
String.prototype.code = function(){ return (new Function('with(this) { return ' + this + '}' )).call({}); };
var s...
Non sono sicuro che quello che sto dicendo abbia senso ... ma è possibile che io modifichi una variabile $ _SESSION al di fuori dello script PHP di destinazione?
Uno dei nostri script usa una variabile $ _SESSION e non sono sicuro che sia vul...
Quando sviluppo un sito, sono sempre consapevole dei difetti di sicurezza, ma sto cercando di capire come mai una casella di ricerca potrebbe essere utilizzata per iniettare uno script che potrebbe essere eseguito su una mia pagina.
Quindi ca...
Prima chiedo c'è una definizione assoluta? Ho fatto un po 'di Google e sembra che tutti dica qualcosa di diverso.
SO dice una persona
An XSS vulnerability exists whenever a string from outside your
application can be interpreted...
È passato un po 'di tempo da quando ho giocato con le vulnerabilità di cross-site scripting, ma oggi mi sono imbattuto in un sito web che cercava di provare una vulnerabilità XSS di base.
Così doverosamente digitato:
http://example.com?quer...
Esiste un'applicazione web che contiene una funzione di ricerca. Quando cerco aaaaaaaaxss ottengo questo:
<meta property="the:property" content="100 Results for aaaaaaaaxss (Page 1)" />
Rimuove i caratteri < e >...
In un attacco XSS (proof of concept per i motivi del test della penna), la seguente stringa viene aggiunta ad un URL:
;alert(String.fromCharCode(88,83,83));(1
Capisco cosa fa ;alert(String.fromCharCode(88,83,83)) (crea solo una finestr...