Domande con tag 'xss'

domande con tag
1
risposta

Idea più semplice per la protezione dall'XSS riflesso sul lato client

Stavo attraversando alcune difese laterali CLIENT contro XSS riflesso, ad es. Auditor XSS (chrome), IE8 XSS Filters, NoScript. Usano l'espressione regolare e altre tecniche sofisticate. Perché non hanno usato un'idea più semplice? La mia doma...
posta 17.04.2014 - 13:03
1
risposta

False Positive - Protezione lato server contro XSS

Ho letto degli attacchi XSS e del suo meccanismo di prevenzione sul lato server. Sembra solo che la protezione sia quella di disinfettare l'input mediante l'escape di caratteri speciali sul lato server (utilizzando alcune funzioni PHP come htm...
posta 04.03.2014 - 10:08
2
risposte

Rimozione dannosa della stringa di query ASP.Net MVC5

La mia applicazione web è costruita con ASP.Net MVC5. Uno dei metodi accetta parametri di stringa di query. I test di sicurezza hanno segnalato che accetta stringhe di query dannose e vengono visualizzati nel corpo senza alcuna modifica. l'ur...
posta 13.03.2014 - 15:47
2
risposte

Prevenzione da script cross-site in scenari diversi?

Non sono riuscito a convalidare caratteri dannosi come ". < > ecc. perché questi caratteri sono richiesti nella mia applicazione. Inoltre, non potrei codificare i caratteri perché l'utente dovrebbe inserire tag HTML nella mia applicazione,...
posta 13.02.2014 - 19:25
1
risposta

Test di automazione per XSS in bash?

Il libro: "Ricettario per la verifica della sicurezza Web  Di Paco Hope, Ben Walther "è l'unica fonte che ho trovato in merito all'argomento: usano cURL. Voglio solo scrivere alcuni script per automatizzare i test per xss. Lo eseguirò su un sito...
posta 18.03.2013 - 20:51
1
risposta

Prevenzione XSS nelle applicazioni web a pagina singola

Uno dei miei colleghi ha suggerito i seguenti metodi per proteggersi dagli attacchi XSS nella mia applicazione angular5: Abilita X-XSS-Protection header Abilita X-frame-options header Aggiunta di una corretta politica di s...
posta 10.06.2018 - 13:42
1
risposta

Dom xss domanda di posizione?

Ho questo frammento di codice: <script type="text/javascript"> $.extend({ getUrlVars : function() { var vars = [], hash; var hashes = window.location.href.slice(...
posta 25.04.2013 - 03:46
1
risposta

Questo codice è vulnerabile agli XSS basati su dom? [duplicare]

Questo codice è vulnerabile agli XSS basati su DOM? L'applicazione utilizza jQuery 3.3.1 e ho notato che i dati sono letti da window.location.hash e passati a $() tramite le seguenti dichiarazioni: var hash = window.location....
posta 20.12.2018 - 18:27
1
risposta

Strumento open source per analizzare javascript per le vulnerabilità della sicurezza [chiuso]

Sono completamente nuovo in questo campo e sono uno studente universitario. Sto cercando uno strumento di analisi del codice statico che analizzi il codice sorgente di un'app Web (NON l'URL) per le vulnerabilità della sicurezza. Finora non ho tr...
posta 08.11.2013 - 21:57
1
risposta

Exploit: invia cookie a un altro server dall'URL

Sto testando un'applicazione web e ho scoperto che url contiene "redirect=" dove naviga in una nuova posizione una volta effettuato l'accesso. http://IPAddress/?redirect_uri=test Ora voglio trasferire il carico utile su un altro serve...
posta 16.12.2018 - 16:00