Domande con tag 'xss'

domande con tag
2
risposte

Input HTML non brevettato

La mia scuola utilizza il sito web WebAssign per i compiti di matematica e scienze online. Una delle funzionalità di WebAssign è una sezione "Le mie note" che ti consente di inserire note per un problema e di tornare in un secondo momento senz...
posta 11.11.2013 - 23:23
2
risposte

Quale pirateria informatica rischia di avere un sito se non ha caselle di input?

Recentemente ho postato una domanda sul ripristino del sito Web dagli attacchi XSS, link ... Facendo un po 'più di scavo online, ho scoperto che il sito è vulnerabile all'XSS se consente all'utente di fornire input o, in altre parole, di av...
posta 26.12.2013 - 14:56
3
risposte

Come risolvere problemi specifici XSS nell'URL via php?

Sto usando l'edizione della community di Netsparker per controllare la mia app per eventuali buchi di sicurezza generali. Sto ricevendo molte delle seguenti aree di problemi probabili XSS: my_php_file.php?nsextt=" stYle=x:expre/**/ssion(alert(...
posta 11.05.2012 - 08:06
3
risposte

Posso impedire gli attacchi XSS con la funzione MySQL REPLACE?

Posso impedire l'attacco XSS con la funzione MySQL REPLACE? È questo metodo sicuro e accettabile? Esempio di seguito: INSERT INTO persons(Name, Surname) VALUES(REPLACE('<script>alert("Test")</script>', '<script>', ''), 'S...
posta 12.11.2016 - 23:27
5
risposte

Soluzione semplice per XSS

Ho un'idea su come sconfiggere XSS in modo così semplice che potrebbe funzionare e mi chiedevo se qualcuno avesse già fatto qualcosa di simile. L'obiettivo qui non è l'efficienza ma la sicurezza. In altre parole, non mi interessa di scambiare...
posta 10.03.2013 - 16:26
2
risposte

Vulnerabilità HTTP TRACE scoperta: cosa devo fare

Innanzitutto, perché il metodo HTTP TRACE è consentito su un sito web Non è una brutta cosa per il web server o per la sicurezza degli utenti? In secondo luogo, quando eseguo il seguente script PHP tramite il mio browser ... <?php $serv...
posta 29.06.2012 - 21:03
1
risposta

XSS: doppia quota e backslash di escape

Attualmente sto testando il mio filtro XSS e non so se ho pensato a tutto, quindi ho bisogno di un consiglio. Diciamo che il mio codice assomiglia a questo: <script> var test = {src: "test", layer: {"input": "USER INPUT", "event": "re...
posta 10.10.2017 - 20:10
2
risposte

Questa codifica JSON è vulnerabile all'iniezione CDATA?

Ho trovato una strana notazione nelle pagine generate da jsfiddle.net <script type='text/javascript'>//<![CDATA[ $(window).load(function(){ $('form, table').animate({ opacity: 1 }); });//]]> </script> Talvolta nu...
posta 26.01.2012 - 21:06
2
risposte

Cosa faccio se trovo XSS sul mio sito web?

Ho trovato XSS riflesso sul mio sito web. E ora è fisso. Ci sono molti siti web che indicano come un XSS può essere rilevato o cosa può essere compromesso, ma non sono riuscito a trovare quali misure dovrebbero essere prese dopo che un XSS è sta...
posta 08.06.2015 - 20:23
6
risposte

Chiudi vulnerabilità XSS

Eseguo uno scanner di vulnerabilità sul mio sito web che mi ha mostrato un paio di vulnerabilità che assomigliano a questo: http://.../search?text=&ClassIDNames[37]=<script>alert('Found')</script>&ActiveFacet[ClassID]=37...
posta 17.06.2015 - 23:02