Le migliori xss

2

risposte

XSS quando alcune parole chiave sono impedite sul lato server

Quando eseguo la scansione del sito Web con Burp Suite Pro, ho riscontrato un XSS. Questo XSS è <a b=c> Quando la suite Burp testa altri payload contenenti parole chiave come script , alert , onerror , questi parametri...

posta 23.03.2015 - 09:20

1

risposta

Quanto è sicura questa funzione per la sanitizzazione XSS?

Ho appena scritto questa funzione per analizzare le stringhe e prevenire XSS: function tep_sanitize_string($string) { $patterns = array ('/ +/','/[<>]/'); $replace = array (' ', '_'); return preg_replace($patterns, $replace...

posta 12.01.2017 - 16:03

1

risposta

È un tag di opzione che può avere un valore HTML interno inserito in esso XSS-able?

Considera il seguente codice: <select> <option>ANY VALUE</option> </select> Gli utenti del mio sito web hanno la possibilità di aggiungere tag di opzione a un elenco in cui è possibile inserire qualsiasi valore....

posta 08.09.2016 - 18:53

3

risposte

Come funziona (remoto) XSS (in CSRF)?

Ho appena letto un articolo su CSRF e menziona 3 vettori di attacco; XSS, collegamenti manipolati e un exploid locale. Considerando che gli ultimi due metodi sembrano essere possibili (per me), sono abbastanza insicuro, su come l'XSS svolgerà...

posta 03.11.2016 - 08:42

2

risposte

Aggiunta HTML di escape a DOM

Sto imparando su XSS e sto cercando di capire perché il codice HTML di escape aggiunto al DOM stia attivando la vulnerabilità XSS. L'applicazione disegnerà un overlay modale per un modulo (bootstrap) e aggiungerà HTML (sia con escape sia senz...

posta 12.10.2017 - 22:13

2

risposte

XSS persistente nel dominio Blogger

Ho scoperto XSS persistente nel dominio di Blogger. Ho segnalato una vulnerabilità a Google Security Team e ho ricevuto questa risposta: Users are permitted to place arbitrary JavaScript, Flash, Java, etc, in their [username].blogspot.com...

posta 30.07.2015 - 15:45

2

risposte

Possiamo considerare l'iniezione di tag HTML senza attributi evento come XSS?

Mi chiedo se possiamo considerare l'iniezione di tag HTML come a , image , img , video , audio , marquee o iframe senza un attributo evento come XSS ? Poiché non è coinvolto alcun JavaScript e quindi non è incluso e...

posta 17.06.2016 - 15:58

2

risposte

Vulnerabilità XSS attraverso la suite di burp

Ricevo una vulnerabilità XSS attraverso la suite di burp, ma quando inserisco lo script manualmente non ottengo la vulnerabilità XSS. È una vulnerabilità dichiarabile?

posta 31.08.2018 - 19:06

1

risposta

payload XSS senza usare e

Sto eseguendo il test su un sito che riceve input dall'utente e lo colloca tra <span> e </span> . Tuttavia, < e > dell'utente sono codificati come &lt e &gt . C'è qualche payload che potrebbe...

posta 17.07.2016 - 05:41

2

risposte

Esiste una linea guida standard su come dovrebbe apparire l'input igienizzato nel messaggio di errore?

Supponiamo che la tua app web stia disinfettando l'input e visualizzando all'utente l'input errato. Prima che la misura XSS fosse messa in atto, l'app web sputava script dannosi così come sono. Ad esempio Valore indirizzo errato: <script>...

posta 20.02.2015 - 23:37

Domande con tag 'xss'