La maggior parte degli esempi di XSS, ho visto esempi di siti Web che ottengono il suo parametro alterato attraverso il parametro di query url. Ad esempio:
http://example.com/param1=123¶m2=name¶m3=<script type='text/javas...
Sto cercando modi per utilizzare .NET per prevenire gli attacchi XSS e ho trovato i seguenti metodi per codificare i dati:
string asdf = WebUtility.UrlEncode(code);
string asdf1 = HttpUtility.UrlEncode(code);
string asd...
Ho implementato la gestione delle sessioni HTTPOnly basata sui cookie e ho alcune domande su cosa HTTP .
Mi rendo conto che è una bandiera che viene passata nell'intestazione HTTP quando si impostano i cookie. Mi rendo anche conto che la ma...
Devo sfuggire ai numeri in django per prevenire gli attacchi XSS?
I numeri sono memorizzati in db e di tipo "decimale, float, ...".
Devo sfuggire questi valori o è inutile prevenire gli attacchi XSS?
Ho letto su XSS non persistente e tutti gli esempi che ho trovato usano la situazione in cui una pagina web prende qualcosa dalla stringa url / query e la posiziona sulla pagina.
Esiste un modo per eseguire un attacco XSS non persistente senz...
Il mio partner stava testando un'applicazione web e ha trovato una vulnerabilità XSS su un modulo di modifica password, questo modulo colloca la vecchia password in un campo nascosto, quindi è possibile utilizzare un attacco XSS per cambiare la...
Sto testando un'applicazione in cui l'applicazione non gestisce caratteri speciali ma richiede la convalida in ASP.NET la preleva e genera un'eccezione.
Ci sono stati diversi modi per aggirare questo in precedenza, come mostrato da questi lin...
Quindi recentemente stavo testando un sito web. Ho cercato la bici nella barra di ricerca e ho ottenuto la seguente risposta.
QuindipersfuggireatuttiiTAGhoprovatoilseguente</b></font></b>bikeholaseguenterisposta<b>&...
In DVWA sto cercando di capire diversi metodi di attacco rispetto al solito scenario alert('XSS'); .
Utilizzo XSS riflettente per fornire un carico utile che consente all'utente che segue l'URL di inviare un post nella sezione XSS memoriz...
ModSecurity ha bloccato l'accesso a causa di quanto segue:
[msg "XSS Filter - Category 3: Javascript URI Vector"] [data "Matched
Data: esrco found within ARGS:as_email:[email protected]"]
[severity "CRITICAL"]
Perché la string...