Domande con tag 'xss'

domande con tag
0
risposte

Come funziona questo payload XSS? [chiuso]

Recentemente ho trovato questo carico utile su un sito Web di sicurezza. L'ho provato e fondamentalmente mi ha dato solo una scatola vuota. Come funziona? <iframe src=j&NewLine;&Tab;a&NewLine;&Tab;&Tab;v&NewLine;&...
posta 25.09.2017 - 10:53
0
risposte

Ignora filtro XSS

Quindi ho trovato un sito web che racchiude ogni cosa che ho cercato tra virgolette ("termine cercato") e lo colloca in un parametro di valore ho provato a seguire i vettori sperando che prima avrei chiuso le virgolette doppie e poi chiuso il ta...
posta 08.06.2017 - 22:46
2
risposte

Prevenzione degli attacchi XSS e SQL-injection

Ho una domanda sugli attacchi XSS e SQL-injection. Tutti i metodi di prevenzione contro questi attacchi di cui ho letto dipendono dal cambiare l'applicazione stessa. Convalida, filtraggio e codifica input / output, nel caso di SQL injection medi...
posta 20.04.2017 - 17:27
0
risposte

elenco di payload personalizzato in xssValidar e burp suite limitato a 32

Uso l'estensione dell'intruso xssValidator in burp suite pro per testare le vulnerabilità XSS. Il mio problema è che quando imposto il mio elenco di payload nella scheda xssValidator, solo le prime 32 linee saranno incluse nell'attacco. Se...
posta 17.04.2017 - 17:36
0
risposte

Come sfruttare un XSS POST richiesto in presenza di una protezione CSRF sul sito web? [chiuso]

Supponendo che il carico utile sia: <script>alert(1)</script> tuttavia sembra che la protezione CSRF mi impedisca di dirottare la sessione degli altri utenti, c'è un'altra possibilità?     
posta 21.06.2017 - 15:09
2
risposte

Prevenzione XSS tramite la politica di sicurezza dei contenuti

In che modo Content Security Policy (CSP) riduce significativamente il rischio e l'impatto degli attacchi XSS nei browser moderni? È possibile aggirare CSP per eseguire XSS?     
posta 25.06.2013 - 15:48
1
risposta

payload XSS senza usare e

Sto eseguendo il test su un sito che riceve input dall'utente e lo colloca tra <span> e </span> . Tuttavia, < e > dell'utente sono codificati come &lt e &gt . C'è qualche payload che potrebbe...
posta 17.07.2016 - 05:41
0
risposte

Sicuro di avere un endpoint API RESTful specifico senza token CSRF?

Ho un'API RESTful. Esistono due modi per autenticarsi: un modello utente / basato su password e OAuth2. Sebbene gli utenti con autenticazione utente / password possano effettuare richieste a questo specifico endpoint API, vengono rifiutati ne...
posta 16.03.2017 - 05:14
0
risposte

Carica file flash inesistente tramite l'operatore di servizio

Utilizzando i Service Worker è possibile caricare file inesistenti con il gestore di eventi fetch, tuttavia questo non sembra funzionare quando si caricano file flash. C'è qualche modo in qualsiasi browser per fare questo o una tecnica simile...
posta 31.12.2016 - 07:47
0
risposte

Impossibile utilizzare xssValidator su Burpsuite [chiuso]

Sto cercando di usare l'estensione xssValidator su Burp usando questo tutorial: link . Ho installato xssValidator andando nell'archivio di burp sotto la scheda Extender > BApp archivia e installa xssValidator. Ho installato phantomjs e sl...
posta 17.10.2016 - 20:14