Le migliori xss

4

risposte

Come creare una sfida di hacking che utilizza XSS?

Le conferenze sulla sicurezza hanno spesso problemi di hacking. I miei colleghi e io abbiamo creato un numero di questi. Non ne abbiamo ancora fatto uno che includa una vulnerabilità di scripting cross-site. Ho visto sfide che lo fanno. Un...

posta 22.12.2016 - 15:56

4

risposte

Perché i filtri XSS dovrebbero evitare la barra in avanti?

Nei consigli OWASP relativi a utilizzo di escape dell'input non affidabile per il contenuto dell'elemento HTML , elencano quanto segue: & --> & < --> < > --> > " --> " ' --> '...

posta 04.02.2014 - 00:53

2

risposte

È incluso lo schema di dati nel tuo Content Security Policy sicuro?

Ho un'app Cordova che trasforma alcune immagini in base64. Ciò viola il CSP con questo messaggio: Refused to load the image 'data:image/svg+xml;charset=US-ASCII,%3C%3Fxml%20version%3D%221.0%22%20encod…E%3C%2Fg%...%3C%2Fsvg%3E' because i...

posta 26.07.2015 - 19:58

2

risposte

È l'e-mail un vettore diretto per XSS

Sono curioso di sapere se esiste un modo per eseguire XSS via email. Non sto parlando di usare la posta elettronica come un modo per fornire un collegamento che ha riflesso l'XSS in esso. Sto parlando di inviare un'email da example.com e d...

posta 09.03.2012 - 23:08

1

risposta

Cross-site scripting e l'uso di cookie solo http?

Sono stato uno sviluppatore e ora sto cercando di guardare XSS dal punto di vista di uno sviluppatore. Stavo pensando a un caso particolare di XSS riflesso. Supponiamo di avere un sito Web vulnerabile e se un utente malintenzionato può indurre g...

posta 25.07.2013 - 07:08

2

risposte

UTF-7 XSS attacchi nei browser moderni

Recentemente ho letto l'articolo Ned Batchelders sugli attacchi XSS UTF-7 . Ho provato i suoi esempi , ma non ho potuto ottenere alcun attacco UTF-7 per funzionare nei browser moderni. Ho provato le versioni recenti di Firefox, Chrome e Safari...

posta 22.12.2013 - 10:02

5

risposte

L'impostazione httponly impedisce il furto di una sessione usando XSS?

Se un token di sessione è memorizzato in un cookie che ha impostato httponly, esiste un modo in cui una vulnerabilità XSS può consentire a un utente malintenzionato di rubare un token di sessione degli utenti?

posta 08.10.2013 - 21:53

2

risposte

Perché si chiama scripting cross-site? (XSS)

Perché Script tra siti chiamato Script tra siti? Il termine implica per me (un madrelingua inglese non nativo) che ci sia qualche altro sito web coinvolto che attacca il tuo sito web, ma il più delle volte non è così, vero? (Al diavolo, non...

posta 01.09.2016 - 11:23

7

risposte

Whitelisting elementi DOM per sconfiggere XSS

Come sappiamo, gli sviluppatori sono responsabili della corretta escaping / validazione dei dati forniti dall'utente prima di renderli o memorizzarli. Tuttavia, dobbiamo convenire che è relativamente facile dimenticare un singolo input tra centi...

posta 20.12.2010 - 12:13

1

risposta

Google Chrome protegge da cross site scripting (XSS)?

In Firefox ho utilizzato l'estensione NoScript per proteggermi da determinati tipi di attacchi malware. NoScript è ben noto come un'estensione molto potente per Firefox e ha introdotto la protezione dagli attacchi XSS e clickjacking fin da...

posta 19.06.2012 - 21:26

Domande con tag 'xss'