L'articolo I'm raccolta di numeri di carta di credito e password dal tuo sito. Ecco come. descrive le fasi di un attacco teorico in cui un utente malintenzionato può ignorare un CSP rigoroso ed estrarre informazioni sensibili. L'articolo affer...
Uno scripter vede su determinate pagine Web che è tecnicamente possibile includere markup come HTML e CSS / JS. È tecnicamente possibile inviare un javascript o iframe e farlo visualizzare al visitatore che esegue un javascript che potrebbe esse...
Informazioni di base
- L'applicazione risponde alla richiesta di un determinato URL con content-type: application/json
La risposta JSON contiene un parametro dalla richiesta
Scambia la citazione con una barra
Non esegue una valutaz...
Ho una casella di input con maxlength=12 , e quella casella di input è vulnerabile a xss.
Ma a causa della lunghezza massima 12 non è possibile costruire alcun vettore xss veramente valido. L'input dell'utente è memorizzato nell'attributo...
Oltre alla scansione dei file caricati dall'utente, vorrei anche assicurarmi che i moduli per i profili utente, i commenti, ecc. non possano essere utilizzati in modo improprio per inviare script dannosi. Quali sono alcuni noti metodi per farlo?...
Questo è il mio codice sorgente:
<!DOCTYPE html>
<html>
<head>
<title>XSS</title>
<script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.2.1.min.js"></script><script>varoutput="";...
Stavo leggendo "The Tangled Web" (Un libro che mi sta piacendo moltissimo) e ho un dubbio nel seguente estratto tratto da: -
When Handling User-Controlled Filenames in Content-Disposition Headers
If you do not need non-Latin characters: Stri...
Ho letto sul fissaggio degli attacchi CSRF. Da alcune ricerche capisco che controllare un'intestazione non standard impedirebbe gli attacchi CSRF poiché il browser non invierà automaticamente tali intestazioni.
Quindi ho pensato di raccom...
Ho implementato questa correzione per la sanitizzazione:
function san($str, $type="full") {
switch ($type) {
case "full":
$str = preg_replace("/[^a-zA-Z0-9_\-]/i", "", $str);
break;
case "mid":...