Le migliori xss

1

risposta

XSS riflesso: comprensione automatica dei filtri

Al momento sto affrontando questa possibile vulnerabilità XSS riflessa su una webapp: URL = http://www.test.com/login/?login=[PAYLOAD] Quando un utente fa clic su questo link, visualizza una pagina di accesso che include il seguente c...

posta 15.10.2013 - 18:51

2

risposte

È possibile utilizzare un sito vulnerabile a XSS per attaccare un sito con vulnerabilità CSRF?

Ho sentito parlare degli attacchi Cross Site Scripting ( XSS: un attacco in cui un utente malintenzionato inietta codice client malevolo (ad esempio: JavaScript) in un'applicazione Web. ) e codice errato di richiesta intersito (< em> CSRF: un at...

posta 26.09.2018 - 03:43

1

risposta

Attacco MageCart su Newegg

Sto leggendo di un attacco avvenuto durante l'agosto di quest'anno condotto dal gruppo MageCart attraverso l'uso di "card skimming" per rubare informazioni sulle carte di credito dagli utenti di Newegg. Leggendo su di esso utilizzando le fonti e...

posta 27.09.2018 - 00:09

2

risposte

Perché l'output non richiesto da una richiesta jax è errato?

So che quello che ho appena descritto è una vulnerabilità XSS riflessa. Quello che non riesco a capire è perché è una vulnerabilità. Perché il modo in cui lo vedo, un utente non può essere indirizzato al contenuto dell'attaccante perché l'AJAX v...

posta 26.07.2018 - 20:42

1

risposta

Bypassing, filtro XSS

<img class="avatar" src="MY INPUT SPACE"> Sto tentando di ignorare un filtro XSS ma non funziona, dato che < , > sono filtrati. Mi sento come se potessi romperlo dato che solo questi due personaggi sono filtrati ma n...

posta 15.04.2018 - 04:31

2

risposte

Come bypassare la funzione htmlentities () in PHP per ottenere un XSS?

Ecco la funzione del filtro PHP con cui ho a che fare: function xss_check_2($data) { return htmlentities($data, ENT_QUOTES); } Il codice sorgente dell'output (l'output è il nome, Peter Wazinck, in basso): <div id="main"> &l...

posta 21.12.2017 - 20:43

1

risposta

Cookie vs HTML5 localStorage

Su HTML5, possiamo usare localStorage per mantenere i dati persistentemente sul lato client. Sembra migliore da un punto di vista non di sicurezza (facile accesso, non 5mb limite come i cookie, ecc.) link Da un punto di vista della sicur...

posta 01.09.2017 - 09:27

2

risposte

Il controllo del contenuto di una proprietà dell'URL CSS può essere sfruttato in qualche modo importante?

Quindi ho notato su un sito che sto verificando che quando si salvano le impostazioni del profilo dopo averle modificate, uno dei parametri nella richiesta POST è avatar_url. Mi sono reso conto che potevo ripetere la richiesta POST e cambiare...

posta 02.04.2018 - 23:05

1

risposta

Fake pop-up da siti web popolari

Ho appena visitato YouTube.com su Chrome e ho ricevuto un messaggio popup che diceva "Il tuo computer ha un virus. Devi scannerizzarlo con un antivirus". Penso di avere i pulsanti "OK" e "Annulla" come opzioni. Non era uno di quelli rumorosi con...

posta 27.05.2017 - 02:55

1

risposta

Differenza tra SELF XSS e XSS RIFLESSI

Sono confuso riguardo la differenza riguardo a questi due. Se possibile, utilizza esempi e carichi utili per spiegare la differenza.

posta 29.01.2017 - 11:32

Domande con tag 'xss'