Le migliori xss

1

risposta

Come confermare che un iframe incorporato possa leggere i cookie dal genitore?

Ho questo codice html che posso inserire sul mio sito che stiamo valutando a fini di sicurezza. Il suo codice è essenzialmente questo: <iframe src="https://glenpierce.github.io/"sandbox="allow-scripts allow-same-origin allow-top-navigation...

posta 29.03.2018 - 02:50

3

risposte

Qualcuno potrebbe rubare tutti i cookie memorizzati con un attacco XSS?

Voglio dire, con "document.cookies" il browser mostra cookie (s) che appartengono (s) a solo per quel sito web. (O non lo è?) Quindi, un attacco XSS potrebbe rubare tutti i cookie memorizzati nel dispositivo / browser? Grazie.

posta 14.07.2017 - 22:31

1

risposta

Come eseguire un attacco XSS contro un sito che utilizza la protezione lato client?

Dire che ho un sito che mi permette di salvare il mio nome nel database, e quel nome viene poi mostrato ad altri utenti. Ho determinato che se salvo quanto segue il mio nome: Abe <script>alert(1);</script> Miessler Un'altra p...

posta 23.10.2014 - 07:32

2

risposte

XSS con input nell'attributo onclick

Se ho ... <table onclick="texttexttexttextUSERINPUTHERE"></table> XSS sarebbe possibile? Intendo con > e "filtrato, so che se non c'era del testo dietro l'input dell'utente, potevi mettere alert (0), e che si sarebbe attiv...

posta 07.07.2014 - 09:00

1

risposta

Previene l'iniezione nel file PHP

Recentemente ho scritto questo codice: <?php $path = '../data/about.html'; $handle = fopen($path, 'w') or die('Cannot open file: '. $path); $data = $_POST['name']; fwrite($handle, $data); fclose($handle); header("Location: warnings.php")...

posta 06.02.2017 - 23:19

1

risposta

XSS funziona quando salvo HTML generato su file, ma non direttamente nel browser

I suggerimenti di il livello2 del gioco XSS dicono che Entering a tag on this level will not work. Try an element with a JavaScript attribute instead. Quando si inserisce <script>alert(1)</script> l'HTML risultante...

posta 18.05.2016 - 20:37

1

risposta

XSS con attributo di stile background-image

Ho provato a verificare alcuni vettori da OWASP XSS CheatSheet che sfrutta gli attributi di stile Tag STYLE utilizzando l'immagine di sfondo <STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS>...

posta 25.03.2014 - 06:22

2

risposte

OWASP ESAPI Implementazione PHP per attacchi XSS

Ho cercato estensivamente materiali validi per la prevenzione degli attacchi XSS usando OWASP ESAPI, ma non ho trovato alcun materiale per principianti. Qualcuno può darmi un esempio di come funziona?

posta 14.10.2014 - 10:43

2

risposte

Test XSS: come convalidare manualmente?

Ho Burp e Appscan che mi dicono che Reflected XSS è possibile a causa di una particolare variabile su una determinata pagina. Viene fornito il seguente esempio di ciò che Appscan ha iniettato '%252fmypage.aspx%253fHomeURL%253d%252fmyotherpa...

posta 25.08.2014 - 11:48

1

risposta

Cross scripting sito su una chiave unica

È possibile eseguire un attacco di scripting cross-site inserendo il mio script in un campo che è necessario per abbinare un valore specifico? Sto eseguendo la scansione di un'applicazione per vulnerabilità e il mio strumento di scansione (OW...

posta 20.08.2018 - 22:50

Domande con tag 'xss'