Le migliori xss

1

risposta

Esclusione del contesto dei dati JavaScript per eseguire XSS quando vengono sostituiti il backslash e le virgolette?

Supponiamo di avere questo nel mio sito: <script> var x = "<? echo unsafe_data; ?>"; </script> Questo è ovviamente vulnerabile all'XSS. Ora supponiamo di "pulire" i dati non sicuri sostituendo \ con \ e " co...

posta 28.01.2016 - 21:35

2

risposte

Le immagini visualizzate sui profili per URL hanno implicazioni sulla sicurezza?

Sto sviluppando un'applicazione Web Attualmente, in cui gli utenti possono creare un profilo e compilare le informazioni dell'utente, in questo ho anche conservato una sezione per l'immagine del profilo, in quanto ho usato una logica che nessun...

posta 24.06.2016 - 09:34

4

risposte

famosi attacchi XSS su JavaScript [chiuso]

Sto per laurearmi in "Informatica" e sto scrivendo una tesi sulle vulnerabilità Javascript . In particolare, sto analizzando le vulnerabilità JS che consentono attacchi XSS. Vorrei segnalare in un capitolo specifico un famoso attacco che ha...

posta 29.07.2015 - 15:50

1

risposta

XSS: terminologia [chiuso]

Da dove viene il nome XSS? Perché "cross-site"? Inoltre, il libro "Il manuale dell'hacker dell'applicazione Web" afferma che il nome XSS è un termine improprio quando si parla di "XSS memorizzati" o di attacchi XSS di secondo ordine. Perché? ...

posta 19.11.2014 - 17:16

1

risposta

Content sniffing dei browser vulnerabili XSS

Al fine di prevenire Cross-site scripting (XSS) in un'applicazione web privata che supporta il caricamento delle immagini, Intendo rifiutare i browser vulnerabili allo sniffing dei contenuti. Quali browser sono attualmente vulnerabili a que...

posta 09.05.2014 - 14:22

2

risposte

Usa la vulnerabilità XSS in iframe per compromettere il genitore?

Ho un sito, chiamiamolo parent.com , che incorpora un plugin di terze parti da child.com in un iframe. Ho trovato una vulnerabilità XSS su child.com . La pagina incorporata da child.com contiene un modulo che invia POST a un...

posta 05.11.2018 - 13:11

1

risposta

Prevenzione XSS proteggendo i cookie localmente

Mi chiedevo se esistesse un modo per prevenire XSS creando un livello sicuro all'interno della memorizzazione dei cookie nel browser locale? O ci sarebbero modi unici per proteggere contro XSS. So che probabilmente è già stato fatto prima, ma so...

posta 16.09.2017 - 11:56

3

risposte

Vettori XSS che funzionano senza parentesi di chiusura?

Ho trovato una vulnerabilità XSS riflessa che analizza il codice HTML, ma se inserisci una parentesi di chiusura il filtro lo elimina. Esiste un codice per una dimostrazione del concetto che possa essere eseguito senza parentesi di chiusura (...

posta 17.01.2017 - 14:17

1

risposta

che sfrutta XSS nel selettore jQuery

Il mio analizzatore di codice statico contrassegna questo pezzo di Javascript sul sito Web del mio cliente come un potenziale XSS basato su DOM: var x = $('#' + window.location.hash.substr(1)) x.addClass('highlighted').find('div').show(); I...

posta 19.04.2016 - 12:11

1

risposta

Bypass char filtering - sicurezza shephard

Sono bloccato nella parte XSS dell'applicazione sicurezza shephard OWASP. Non sto cercando qualcuno che mi dica la soluzione, ho solo bisogno di imparare come trovarlo da solo, sono un po 'arrugginito su XSS. Quindi quello che so finora. sos...

posta 20.04.2016 - 01:52

Domande con tag 'xss'