Domande con tag 'xss'

domande con tag
3
risposte

Come può essere risolta questa sfida xss? [chiuso]

Ho trovato questo: link E finora le mie soluzioni erano: 1.http://research.insecurelabs.org/xssmas/search.php?query=<script>alert(0)</script> 2. http://research.insecurelabs.org/xssmas/xssmas.swf?clickTAG=data:text/html,<sc...
posta 28.12.2012 - 00:15
1
risposta

Come mostrare la casella di avviso xss quando ci si trova all'interno della funzione nel tag di script?

Ad esempio abbiamo questo: <script type="text/javascript" charset="utf-8"> $(function () { var stranica = "#aXSSinjection point"; var stranicaContainers = $('div.stabs > div'); stranicaContainers.hide().fil...
posta 31.10.2012 - 12:37
2
risposte

È sicuro ottenere dati codificati in html dal database per prevenire l'attacco XSS memorizzato?

per motivi di sicurezza ora sto recuperando tutti i dati dal database con il formato htmlEncoded. è corretto? per favore aiuto ..     
posta 05.05.2018 - 15:05
1
risposta

Come sfruttare DOM XSS nei cookie senza avere XSS sulla pagina? [chiuso]

Voglio sfruttare una vulnerabilità DOM XSS che è causata dall'applicazione che gestisce il cookie in modo non sicuro. Solo io avrei bisogno di impostare il cookie su un valore specifico per sfruttare il problema. Mentre potrei farlo con Javascri...
posta 06.01.2018 - 14:17
2
risposte

XIB attacco vsibible in html ma nessuna esecuzione

Per testare XSS per un determinato sito web, nome utente nelle impostazioni dell'account su <script type="text/javascript">alert("XSS");</script> . Nel codice html è visibile e non è in esecuzione. Quando cambi il nome utente la...
posta 30.08.2018 - 16:06
1
risposta

payload XSS senza tag html [duplicato]

Quale payload può essere usato per sfruttare XSS senza usare tag html < & gt ;. Questi tag sono filtrati (sterilizzati) e codificati in output.     
posta 14.07.2018 - 16:45
1
risposta

Cookie che ruba con il reindirizzamento

Sto tentando di rubare i cookie per scopi didattici e per questo ho installato un server malintenzionato in cui il mio sito Web malevolo sta eseguendo il furto di cookie di utenti e funziona quando visito come link Registra qualunque cos...
posta 27.05.2018 - 12:22
2
risposte

L'inserimento dei parametri url direttamente nella pagina è sicuro nell'angolare 2+?

Così l'altro giorno al lavoro ho notato questo codice in una delle nostre app Web: this.activatedRoute.params.subscribe(params => { this.a = params['b']; }); e poi nel codice HTML: {{a}} Quindi, in sostanza, se navigo verso lin...
posta 03.08.2017 - 10:34
2
risposte

L'intestazione HTTP X-XSS-Protection è correlata al filtro anti-XSS nel browser?

L'intestazione HTTP X-XSS-Protection viene utilizzata per prevenire XSS. L'intestazione è direttamente correlata al filtro anti-XSS nel browser? Durante una missione, ho scoperto che Chrome & IE ha bloccato un attacco XSS ma nessuna in...
posta 03.02.2017 - 15:52
1
risposta

Problemi con il codice html

Mi sto solo chiedendo se questo codice HTML sia vulnerabile / non sicuro e, in caso affermativo, perché? Grazie. Sto solo iniziando a conoscere l'HTML, quindi questa è la ragione della domanda. <form method="post" action="Login_Account.php"...
posta 07.05.2017 - 12:21