Ho una domanda relativa alla sicurezza per quanto riguarda d3.js
D3.js essenzialmente consente ai dati di guidare grafici dinamici, ecc., tra le altre caratteristiche.
La pagina di destinazione "d3js.org" menziona "D3 (js) ti consente di a...
Se scriviamo test ">script>alert(1)/script> , l'applicazione sta filtrando il JavaScript con test">[removed]alert(1)[removed] .
E payload come onmouseover , onmouseout stanno saltando.
In questo caso, quale tip...
È possibile utilizzare XSS con un tracker BitTorrent. Ho sentito che è possibile utilizzare un torrent per eseguire XSS. È possibile ? Se sì, qual è l'idea generale?
Inizierò dicendo che questa è una domanda puramente accademica; Sto cercando di colmare alcune lacune nelle mie conoscenze.
Se un sito Web è vulnerabile a XSS e l'host di destinazione è un altro computer che può esplorare quella pagina Web, c...
Conosco molto bene le classiche vulnerabilità XSS come quella riflessa & XSS memorizzato. Ho letto molto sulle vulnerabilità XSS basate su DOM e DOM. Sono giunto alla conclusione che non c'è nulla da fare dal lato server per prevenire XSS...
Sto eseguendo un test di penetrazione su un sito Web che utilizza Flash.
Ho trovato questo pezzo di codice:
url = ExternalInterface.call("window.document.location.href.toString") as String;
Come può essere sfruttato?
Ho provato a sfru...
Sono in grado di iniettare questo:
http://domain.com/search/songs/<img src='alert(document.cookie)' onerror='alert(document.cookie)'>
alla pagina HTML.
L'evento onerror mi sta dando il cookie sul mio ultimo aggiornamento di Firefox...
Se tutto il codice html in un sito è generato lato client (attributi, url, stili tutto sarà concatenato in javascript e impostato come innerHTML), sta facendo solo l'html di escape sufficiente per mitigare tutti gli attacchi xss menzionati qui?...