Domande con tag 'xss'

domande con tag
2
risposte

Rails: protezione contro l'iniezione di codice e XSS

Ho iniziato a utilizzare Ruby on Rails e mi chiedevo se ci fossero dei trucchi di sicurezza da tenere in considerazione con Rails, in particolare per quanto riguarda l'iniezione di codice e XSS? So che Rails cerca di prevenire tali attacchi d...
posta 11.11.2010 - 22:31
1
risposta

Quando e perché bypassare disinfettanti XSS con doppia codifica funzionano?

Ho letto in diversi siti diversi modi per aggirare i disinfettanti XSS, come caratteri speciali di doppia codifica come /<>:"' , o utilizzando diversi schemi di codifica. Tuttavia la maggior parte di questi siti non spiega perché qu...
posta 08.05.2018 - 19:29
3
risposte

Cross scripting sito senza caratteri speciali

Sto testando un'applicazione web e ho trovato una vulnerabilità XSS. Posso rompere un tag e iniettare del codice nell'applicazione, ma nulla di molto pericoloso per il client. L'applicazione ha un filtro che rileva caratteri speciali e alcune...
posta 29.05.2013 - 15:53
1
risposta

Differenza tra XSS e CSRF? [chiuso]

Conosco lo scripting cross-site e la falsificazione di richieste cross-site. Voglio sapere se c'è qualche somiglianza tra loro?     
posta 06.10.2016 - 21:23
2
risposte

Come avviare il codice XSS da un tag HTML INPUT al caricamento della pagina?

Supponiamo che abbia un sito Web con il seguente codice: <input type="text" id="search-text" name="query" value="?" /> Le virgolette doppie non sono sottoposte a escape, quindi posso uscire dall'attributo value, tuttavia, non posso ro...
posta 22.08.2015 - 20:38
2
risposte

Come si usa Markdown in modo sicuro?

Come posso utilizzare la libreria Markdown in modo sicuro? Cosa devo fare per assicurarmi che il suo output sia sicuro da includere nella mia pagina web? Voglio consentire agli utenti non fidati di inserire il contenuto (in formato Markdown)....
posta 06.05.2012 - 05:51
6
risposte

Chrome è completamente sicuro contro Reflected XSS?

Ho notato che Chrome non esegue script che fanno parte della richiesta web, http://vulnerable_site?pageTitle=<script>alert('xss')</script> Con tali collegamenti poiché lo script fa parte della richiesta web, Chrome non ese...
posta 16.03.2014 - 16:16
2
risposte

Scripting cross site quando i segni di maggiore o minore rispetto a fuggono?

Se un sito web codifica < in &lt; e > diventa &gt; , è ancora possibile eseguire cross-site scripting? In cosa racchiudere i tag dello script? Ad esempio, su uno dei miei siti posso usare <script>alert...
posta 17.02.2015 - 05:57
4
risposte

Foglio di sicurezza Web / elenco ToDo

Qualcuno può suggerire un cheatsheet o un elenco ToDo di sicurezza del sito Web e delle applicazioni? Un proprietario di una piccola azienda locale ha posto una domanda sulla sicurezza web, in pratica il suo sito Web aziendale ha appena ricev...
posta 09.04.2011 - 05:16
2
risposte

cookie XSS che ruba senza reindirizzare a un'altra pagina

Mi sto esercitando in VM seguendo la guida OWASP. So che è possibile rubare il cookie reindirizzando alla pagina "False" ecc. Ma vorrei rubare il cookie senza reindirizzare su un'altra pagina. Quindi, se hai qualche libro degli ospiti e poi i...
posta 22.01.2014 - 19:23