Domande con tag 'xss'

domande con tag
2
risposte

Che cos'è uno script inline?

Per qualche motivo, Google non ha potuto darmi la risposta facilmente ... Stavo leggendo una pubblicazione di Google sull'insicurezza dei criteri di sicurezza del contenuto attualmente implementati ( CSP è Dead, Long Live CSP! Sull'insicurezz...
posta 05.09.2016 - 15:20
4
risposte

Software per l'hacking web? [chiuso]

Voglio imparare sql injection, xss e altri attacchi web. Sono nuovo di tutto questo, solo un principiante. Voglio sapere quale software usare. Posso usare Windows per questi attacchi e quale software devo usare? Sono venuto a conoscenza di alcun...
posta 09.07.2014 - 18:44
2
risposte

payload XSS senza - & "= ()

È possibile costruire un payload XSS senza l'uso di questi caratteri - & < > "= ()? Il server non sta eseguendo alcuna codifica di output. Consideriamo entrambi i casi in cui l'input dell'utente viene inserito in 1. valore attributo...
posta 08.11.2017 - 07:44
3
risposte

Che cosa sono i dati non attendibili

Stavo leggendo le basi della prevenzione XSS su owasp xss rules . Ma il problema è piuttosto astratto. Il termine "dati non attendibili" è spesso usato. Ogni regola ricorda di non inserire dati non verificati in determinati punti del contenuto...
posta 08.10.2017 - 22:10
2
risposte

Perché non riesco a testare la vulnerabilità XSS?

Sto utilizzando DVWA e riscontrando problemi nell'eseguire una vulnerabilità XSS semplice e riflessa. L'inserimento del testo suggerito non produce un popup in Firefox o Chrome. Ci sono delle impostazioni che devo regolare per eseguire l'attac...
posta 26.02.2016 - 16:05
1
risposta

Programmazione di base per le vulnerabilità

Ciao, sono un principiante alla ricerca di alcune informazioni. La mia domanda è la seguente: per comprendere alcuni concetti di sicurezza è essenziale comprendere le lingue sottostanti? Ad esempio, per capire XSS dovrei sapere Javascript?...
posta 31.01.2014 - 01:17
2
risposte

Quanta sicurezza dovrei usare per la mia applicazione web?

La mia domanda è, per un sito "normale", cosa pensi sia sufficiente per proteggere dai metodi usati da "script kiddies"? Ad esempio, SQL injection, XSS e cose del genere. Stessa domanda per gli hash delle password. Pensi che sia sufficiente h...
posta 12.02.2012 - 19:58
0
risposte

Tentativi di hacking: SQL injection che aggiunge script in.js

Un mio cliente continua a essere compromesso da un'iniezione apparentemente SQL in cui viene aggiunto un tag script contenente un collegamento a un file in.js . A volte da un dominio chiamato sportserve.co.uk, altre volte da exeterpress.co.u...
posta 05.03.2014 - 22:15
2
risposte

L'avviso XSS non funziona con una stringa concatenata

Ho notato che il seguente XSS memorizzato non viene eseguito, mentre nella console JS funziona: <img src=0 onerror=alert(document.domain+": "+Date.now())> Questo non richiede una finestra di avviso. Considerando quanto segue: <im...
posta 15.11.2018 - 12:34
3
risposte

Iniettare scriptalert ("1") / script in OWASP Il negozio di succo non funziona

Ho appena appreso la teoria degli attacchi XSS e ora vorrei testare le mie conoscenze in modo legale. Volevo "hackerare" negozio di succo OWASP seguendo i passaggi di questo book sezione "Eseguire un attacco XSS riflesso". Quando uso ifr...
posta 15.12.2018 - 22:07