Le migliori xss

1

risposta

Come posso proteggere questo codice PHP contro XSS?

Ho un semplice codice PHP per controllare l'IP: <?php $ip = $_SERVER['REMOTE_ADDR']; e echo ("<h1><b>Your IP:</b> $ip<h1>"); Se utilizzo htmlentities , il mio html non funziona. Qual è il modo migliore...

posta 19.01.2017 - 12:00

1

risposta

XSS e CSRF. Una grande differenza

Quindi, c'è "solo" una differenza tra XSS e CSRF. E cioè che XSS impone l'esecuzione di uno script (o forza l'azione da intraprendere in qualche modo), mentre CSRF effettua una richiesta HTTP. Lo script (azione) in XSS può essere bloccato...

posta 14.06.2017 - 07:49

1

risposta

Ignora criteri di sicurezza del contenuto: utilizzo del tag Form

Questo articolo parla dell'esclusione del CSP utilizzando i tag Form. Modifica: come suggerito, i dettagli devono essere forniti nel caso in cui il collegamento esterno smetta di funzionare. Quindi ecco i dettagli: Sono presenti crite...

posta 30.05.2017 - 12:38

3

risposte

Vulnerabilità XSS in chat [chiusa]

Recentemente sono diventato l'amministratore della sicurezza di un sito web. Non sono un maestro della sicurezza, ma l'ho preso come una possibilità per capire veramente come funziona la sicurezza al giorno d'oggi. Il sito web ha una funzione...

posta 06.02.2017 - 08:09

2

risposte

XSS nel tag title HTML

Ho ricevuto un parametro nell'URL che viene visualizzato nel tag HTML <title> . > e < sono debitamente escapati. Charset non può essere cambiato. Non ci sono varianti (ad esempio esadecimale, url, doppio url, base64) di...

posta 21.10.2016 - 14:19

1

risposta

Alla ricerca di scappatoie di sicurezza e reporting (applicazioni web specifiche)

Le persone che ottengono un posto nella hall of fame o vengono riconosciute specificamente per attacchi come XSS, rce e alcuni tipi comuni di attacchi che possono essere rilevati da strumenti di scansione come owasp, Nessus, vega, ecc. Segnalano...

posta 23.01.2018 - 10:44

1

risposta

XSS Vector senza simboli o segno uguale?

Mi chiedo solo se qualcuno potrebbe darmi una mano con alcuni Vettori XSS che funzionano senza avere il < o > simboli. Fondamentalmente l'input viene rimosso da < e > simboli e qualsiasi segno di uguale tale che se dovessi inserire...

posta 30.01.2016 - 10:56

1

risposta

Come eseguire correttamente l'escape di una stringa da un campo di input, evitando gli attacchi XSS in JavaScript

Ho una piccola applicazione e ho letto molto su XSS, quindi voglio disinfettare l'input che ho. Durante la ricerca su google, mi sono imbattuto nella guida OWASP in cui si afferma che è necessario utilizzare quanto segue per disinfettare corr...

posta 09.03.2017 - 09:49

2

risposte

Tracciamento dei tentativi XSS riflessi

Quindi, ecco un pezzo di codice che ho trovato. <?php $name = $_GET['name']; if (!empty($name)) { $name = str_replace("<", "<", $name); //line 1 $name = str_replace(">", ">", $name);...

posta 31.03.2017 - 11:29

2

risposte

Filtraggio bypass di virgolette per XSS nel campo di input

Esiste un modo possibile per scrivere un payload che può ignorare il filtraggio di ' , " , < e > ? Per quanto ne so, è javascript:alert() in quanto non utilizza nessuno dei precedenti. Quindi dovrebbe funzionare se lo...

posta 06.04.2017 - 22:33

Domande con tag 'xss'