Domande con tag 'xss'

domande con tag
1
risposta

PHP - È sicuro che HTML HTML file_put_content sia sicuro?

Ho intenzione di creare un sito web per consentire alle persone di modificare / personalizzare le loro storie. Diciamo che le storie memorizzeranno molti tag html (paragrafo, immagini e video) Sto pensando di utilizzare alcuni plug-in pe...
posta 07.03.2016 - 05:16
2
risposte

Utilizza le funzioni htmlentities o htmlspecialchars per bloccare l'attacco XSS

So che questa domanda è stata discussa in rete varie volte. e le persone danno qualche esempio su come bypassare queste funzioni passando il codice. Ma qui un problema, Tutti gli esempi di htmlentities / htmlspecialchars sono correlati quando in...
posta 21.09.2015 - 16:24
2
risposte

È possibile sfruttare una vulnerabilità XSS su una pagina per eseguire codice su un'altra pagina?

Diciamo che la pagina A è vulnerabile a XSS, ma non contiene nulla di interessante per un utente malintenzionato. Pagina Un link alla pagina B che non è vulnerabile a XSS, ma contiene un target di alto valore per un utente malintenzionato (come...
posta 09.05.2016 - 22:31
2
risposte

È jQuery.val () sufficiente per prevenire XSS

Sta ottenendo il valore di textarea / input con la funzione jQuery .val() XSS-proof? <html> <textarea id="t1"></textarea> <script> var toBeDisplayed = $('#t1').val(); $('#elem').h...
posta 28.02.2014 - 13:56
2
risposte

Quali vulnerabilità nella Top 10 di OWASP sono rilevanti per WordPress?

Ho esaminato la Top 10 di OWASP e mi chiedo quale dei 10 maggiori rischi per la sicurezza siano rilevanti per un'installazione di WordPress con vari plugin installati? So che le iniezioni e gli XSS sono importanti, ma che dire degli altri?...
posta 30.01.2013 - 10:00
1
risposta

Perché i seguenti vettori XSS funzionano senza parentesi di chiusura?

Le seguenti iniezioni XSS verranno eseguite senza il tag di chiusura di accompagnamento (vedi questa demo ): <body/onload=alert(1) <svg/onload=alert(1) <iframe/onload=alert(1) Ho solo bisogno di sapere perché questi lavori, qualsi...
posta 28.10.2018 - 08:22
1
risposta

Come posso migrare da filter-on-output a filter-on-input?

Recentemente sono entrato in una società con un milione di app PHP in più code di codice. L'approccio alla sicurezza di XSS sembra essere quello di filtrare l'output ogni volta che lo sviluppatore ci pensava. Non sorprendentemente, non hanno cat...
posta 18.09.2013 - 23:39
1
risposta

È stato corretto il difetto XSS del filtro XSS di IE8?

Ricorda: X-XSS-Protection: 0 link È stato corretto in IE8? IE9? IE10? È implementato in IE7?     
posta 11.10.2011 - 11:49
2
risposte

Una pagina di ricerca vulnerabile a XSS interesserà altri utenti?

Se riesco a inserire javascript in una barra di ricerca del sito Web che eseguirà il javascript nella pagina dei risultati, viene eseguito solo sulla mia sessione locale nel mio browser, giusto? Quindi, a meno che il sito non memorizzi la mia qu...
posta 08.11.2016 - 20:17
3
risposte

L'escape dell'URL prima di inserire i dati dell'utente nei valori dei parametri dell'URL HTML?

Suggerimento da OWASP : RULE #5 - URL Escape Before Inserting Untrusted Data into HTML URL Parameter Values Rule #5 is for when you want to put untrusted data into HTTP GET parameter value. <a href="http://www.somesite.com?test=.....
posta 22.03.2017 - 14:47