Domande con tag 'xss'

domande con tag
3
risposte

Quali sono i diversi payload utilizzati per la vulnerabilità XSS? [chiuso]

Sono nuovo nel campo della sicurezza delle informazioni. Sto cercando le vulnerabilità XSS. In XSS, per lo più, usano% di carico di lavoro<script>alert('XSS')</script> per attaccare un sito web. Nel caso di bypass dei filtri XS...
posta 15.07.2015 - 14:53
1
risposta

Addlashes + htmlentities è sufficientemente sicuro?

Ho addslashes(htmlentities($userInput)) . Viene inserito nel mio database. (NON un mysql db) È sufficientemente sicuro da xss? Grazie!     
posta 16.09.2014 - 21:43
2
risposte

Content sniffing XSS attack?

Come parte del lavoro, ho trovato lo sniffing dei contenuti e ho capito che le app Web possono essere vulnerabili a xss a causa di ciò. C'è un altro post, riguardante lo sniffing e xss dei contenuti, ma non ha risposto alla mia domanda, o forse...
posta 22.07.2014 - 05:24
1
risposta

È sicuro chiamare un servizio non affidabile con jquery.ajax e dataType 'jsonp'

Da quanto ho capito, la tecnica JSON-P genera un tag script nel DOM di una pagina HTML per superare le restrizioni di origine singola imposte all'API JavaScript XMLHttpRequest per le chiamate AJAX ai servizi Web che non supportano CORS . Di s...
posta 10.07.2014 - 18:04
1
risposta

È possibile caricare script JS esterni tramite la funzione "controlla elementi"?

Apri Ispeziona elemento Fai clic con il pulsante destro del mouse sul tag del corpo o, in ogni caso, su Modifica come HTML in questo modo: <button onclick="loadScript();">;Click to load external script.</button> <script>...
posta 02.10.2016 - 13:05
2
risposte

Quali possono essere gli effetti dell'XSS riflesso sulla pagina di accesso?

Sono un principiante in WASA. Quali sono i probabili effetti negativi di una vulnerabilità XSS riflessa nella pagina di accesso? Diciamo che il riflesso XSS è identificato nel parametro username nella pagina di accesso.     
posta 22.09.2016 - 11:22
1
risposta

Posso XSS una pagina che filtra &, ", e caratteri e ha Content-Type impostato su UTF-8?

Sto cercando di realizzare un blog fittizio con un modulo con un input TEXTAREA su una pagina. Quando il modulo viene inviato, i contenuti del modulo vengono visualizzati in una seconda pagina. Tuttavia, la seconda pagina che riceve l'i...
posta 08.08.2014 - 07:25
1
risposta

Serve una spiegazione per il flashing tra siti?

Ho trovato questo - qualcuno può fornirmi esempi di come vengono sfruttati questi problemi?     
posta 06.12.2012 - 19:27
1
risposta

Tracciamento delle autorizzazioni della politica di sicurezza in JavaScript

Sto lavorando su clic-jacker glorificato che utilizza CNAMES per la navigazione (ad esempio .bit - > example.speech.is) e voglio consentire l'accesso tra domini ai contenuti di un iFrame. L'iframe secondario ha intestazioni impostate su:...
posta 05.11.2013 - 00:01
2
risposte

L'XSS temporaneo è un problema?

Uso regolarmente un sito, quindi volevo assicurarmi che fosse sicuro. Una delle cose che ho controllato è che quando ho cambiato il mio nome in <img src="http://blah.blah/blah/blah.notanextension" onerror=alert(document.cookie);>Henry...
posta 14.02.2014 - 22:24