Domande con tag 'xss'

domande con tag
1
risposta

Come viene eseguito il Cross Site Flashing?

Ho letto sul cross-site flashing nella guida ai test OWASP. Conosco la differenza tra XSS e XSF. Ma quello che sto cercando è come gli aggressori eseguano un attacco XSF. Com'è possibile dal momento che non ci sono punti di ingresso per un file...
posta 07.10.2014 - 07:41
2
risposte

Scanner di vulnerabilità Webapp che comprende le continuazioni

Sto ricercando le vulnerabilità XSS in un'applicazione web che utilizza le continuazioni. Ciò significa che per un dato modulo, l'URI con cui i dati del modulo vengono pubblicati è unico e diverso ogni volta. Una prima richiesta GET visualizz...
posta 15.05.2014 - 17:16
1
risposta

È possibile che XSS si verifichi nell'attributo src?

Sto lavorando sulla vulnerabilità XSS e sulla sua comprensione. So che nei seguenti casi l'iniezione di script cross site avviene nel contesto Javascript Dentro il tag <script> . All'interno del tag html nei valori degli attribut...
posta 15.04.2016 - 14:04
4
risposte

Come funziona questo attacco XSS?

AVVISO SPOILER: questa domanda contiene una risposta a uno dei problemi della Sfida XSS di Google ! Per favore smetti di leggere ulteriormente se non sei interessato a conoscere la risposta in questo momento. Sono in grado di ottenere i...
posta 09.06.2014 - 16:34
1
risposta

L'src di un iframe è sicuro per l'input dell'utente?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> Vorrei sapere se l'attributo src di iframe è sicuro per l'input dell'utente? Ho trovato questa domanda , ma il mio dubbio è che ho provato il codic...
posta 06.04.2017 - 03:32
3
risposte

Classificazione del rischio di XSS autenticato

Durante un test di sicurezza mi chiedevo quale sarebbe stata la classificazione del rischio in una vulnerabilità XSS autenticata. Comprendo che dipende dagli schemi di classificazione, quindi l'attenzione in questa domanda è "quali sono i rischi...
posta 23.03.2017 - 13:14
1
risposta

Utilizzo dello strumento selenio per gli script xss

Ok, quindi ho bisogno di sapere che lo strumento web Selenium può essere utilizzato per testare vulnerabilità e exploit xss. Se è possibile, per favore, forniscimi qualche esempio o tutorial. Si scusa, se ho torto di fare questa domanda.     
posta 19.11.2013 - 08:17
1
risposta

Notevoli attacchi XSS nel 2011 [chiuso]

Mi sto chiedendo quali eventi di rilievo negli attacchi XSS abbiamo visto nel 2011. Quali grandi eventi hanno colpito la comunità di infosec riguardo XSS? Sto pensando ad eventi specifici come ad esempio il worm Samy nel 2007 o l'iniezione...
posta 16.02.2012 - 20:27
2
risposte

Sfumature payload XSS

Sto verificando questa applicazione & ho confermato una xss riflessa. Ora, sto cercando di creare un payload funzionante, invece di mostrare semplicemente una finestra di avviso. L'url creato è il seguente: http://192.168.1.2/vulnpag...
posta 02.02.2018 - 03:09
1
risposta

XSS Database MySQL accessibile?

Vorrei sapere se esiste il pericolo che qualcuno possa accedere al database tramite vulnerabilità XSS su questa pagina. Ho il seguente link. Quando vai a questo link, il testo che ho incluso come codice viene visualizzato sul sito: www.site.c...
posta 04.04.2013 - 08:25