Le migliori xss

1

risposta

Rubare i cookie utente con flash / actionscript

So che sto facendo una domanda stupida qui, ma perdonami, sto imparando. Ho trovato due domande, Come posso accedere ai cookie in Flash? e Come fare un pulsante per inviare un'e-mail usando AS3 automaticamente. La mia domanda è, se creo u...

posta 30.03.2016 - 09:06

2

risposte

Accesso al codice sorgente HTML grezzo dopo l'elaborazione lato client angolare

Ho bisogno di aiuto per verificare se i parametri sono sensibili alle iniezioni XSS in una pagina web generata da angularjs . Oggi molti siti web usano angularjs per deportare la costruzione della pagina del client sul lato client (quindi...

posta 05.07.2016 - 16:18

1

risposta

Problemi di sicurezza dell'eco echo HTML

Considera un sito Web con un endpoint che, quando un payload di una stringa HTML (documento completo o segmento parziale) è POST, il server trasformerà il payload (e talvolta nessuna trasformazione viene applicata) e restituirà la versione trasf...

posta 20.01.2016 - 23:23

2

risposte

Iniziate a vedere le chiamate alle funzioni jQuery nelle richieste URL, che cos'è?

Gestisco un sito di e-commerce e di recente ho visto richieste URL strani contenenti chiamate con funzioni jQuery. Ecco alcuni esempi degli URL richiesti che vengono registrati come 302 reindirizzamenti permanenti. www.mydomain.com/).on( www.m...

posta 23.02.2016 - 19:19

1

risposta

Sicurezza di cross-origine XMLHttpRequest Javascript

Sto costruendo un'estensione di Chrome che creerà richieste "ricevute" e "inviate" di origine incrociata a pochi siti Web di terze parti. Ho ricercato questo processo per ore e mi sto interessando sempre più alla sicurezza. Ho bisogno di otte...

posta 18.10.2015 - 20:14

2

risposte

CSRF manipolando le intestazioni HTTP dal lato client utilizzando JavaScript

Sto cercando di eseguire un'analisi di vulnerabilità CSRF per il mio sito web. Il mio sito Web utilizza un token anti-CSRF che viene inviato dal server al client con il cookie di sessione e quindi Javascript nel client lo elimina dal cookie e lo...

posta 18.09.2015 - 12:41

1

risposta

Il token contiene un vettore XSS riflesso nell'errore del tag form in Chrome

Abbiamo un'app Web e inviamo l'URL posteriore tramite post a varie pagine per consentire agli utenti di tornare al genitore. Le virgolette sono tradotte in " per evitare XSS e poi tradotte. Il tag finale è come questo - form nam...

posta 19.08.2015 - 15:43

1

risposta

Prevenzione dell'XSS riflesso nell'URL [duplicato]

Abbiamo appena completato alcuni test della penna su un'applicazione web e l'area identificata come Impatto alto e Probabilità media era: Cross-Site scripting (reflected) L'esempio fornito era la possibilità di manipolare un URL come: w...

posta 20.05.2015 - 16:11

2

risposte

XSS al di fuori del DOM

Ho il seguente JS (usando jQuery per brevità, ma non è necessario per la domanda): $("<i></i>").html(userInput); È possibile che qualcuno inserisca una stringa, userInput, in modo tale da eseguire correttamente un attacco XSS?...

posta 03.02.2015 - 23:59

1

risposta

XSS nel tag delle opzioni senza barra diretta

Sto provando a lavorare su uno scenario XSS. Apprezzeremmo se qualcuno potesse aiutarti. URL: www.example.com/mydata "mydata" sta arrivando in html come segue: 200 OK ... Content-Type: text/html; charset=utf-8 ... ... <select> <...

posta 29.01.2015 - 20:21

Domande con tag 'xss'