Le migliori xss

3

risposte

Come posso evitare l'XSS riflesso nei miei servizi web JSON?

Ho un servizio web che accetta i dati POST (JSON) e restituisce parte dell'oggetto richiesta nella risposta JSON. Questo è aperto a XSS se la risposta è resa HTML dal browser poiché qualcuno potrebbe aggiungere codice HTML arbitrario all'ogge...

posta 20.09.2012 - 04:25

1

risposta

Come rendere Firefox ignora l'intestazione di risposta X-XSS-Protection?

Ho due domande: Come faccio a fare in modo che Firefox ignori l'intestazione X-XSS-Protection ? Ho un sito Web che invia un'intestazione X-XSS-Protection: 1 e voglio che il mio Firefox ignori quell'intestazione, perché distrugge i...

posta 15.12.2015 - 23:24

7

risposte

Perché l'XSS influisce su così tanti siti web?

Secondo un articolo, ho letto che il 65% di tutti i siti web a livello mondiale soffrono di XSS. Perché gli sviluppatori non riescono a trovarlo e risolverlo? Per favore aiutami a capire. Non vengo da un background di sicurezza o tecnologia....

posta 07.07.2016 - 13:23

3

risposte

Posso semplicemente cercare-sostituire e?

Sto eseguendo un sistema di commenti e accetto il testo normale e non formattato. Non voglio nulla di troppo complicato, quindi ho pensato di cercare e sostituire tutto < nello spazio (tramite regex o un semplice ciclo for ), quin...

posta 15.01.2016 - 09:25

2

risposte

Come può essere utilizzato document.referrer per XSS?

Un esempio molto semplice ... <div id="cat"></div> <script> document.getElementById("cat").innerHTML = document.referrer; </script> o <script src="' + document.referrer + '"></script> Ho provato semp...

posta 27.08.2014 - 08:10

3

risposte

Come potrebbe essere utilizzata la stringa \ "; alert ('XSS'); // per XSS?

Usavo Burp Suite per alcuni test e ho notato che includevano la seguente stringa: \";alert('XSS');// come una stringa di attacco per un carico utile XSS. Come si può usare questa stringa per eseguire un attacco XSS?

posta 31.07.2013 - 01:54

2

risposte

Come visualizzare in modo sicuro le email html come gmail, vero?

Sto costruendo una webmail, che deve essere in grado di visualizzare email html. Ma come prevenire gli attacchi xss e similiar, senza perdere la formattazione html? In gmail, quando ricevo alcune email da, diciamo, twitter, sono ben formattat...

posta 01.03.2015 - 12:16

2

risposte

Come è possibile avere DOM XSS qui?

Stavo guardando questo sito e sto cercando di capire come questo XSS è possibile, ma non riesco a capirlo. Ecco l'URL: link <script src="../js/jquery-1.9.1.js"></script> <script> function setMessage(){ var t=location.ha...

posta 26.12.2013 - 04:58

4

risposte

Sessione dirottata nel caso in cui javascript bloccato [chiuso]

Se ho bloccato Javascript da eseguire. Quindi quali sono i modi in cui può verificarsi XSS e quali sono le possibili minacce in caso di applicazione intranet.

posta 02.10.2014 - 18:37

2

risposte

XSS via JSON: perché un'applicazione web non disinfetta il suo hash dei parametri in arrivo oi suoi valori JSON in uscita di tag dannosi come Script?

Recentemente lavorando a un'applicazione Web basata su Rails per un'azienda, ho dovuto esaminare la vulnerabilità XSS. Risulta che l'applicazione, in alcuni punti, potrebbe prendere un tag HTML (ad es., <script>jscodehere</script>...

posta 19.12.2015 - 10:05

Domande con tag 'xss'