Ho trovato una vulnerabilità XXS, ma non sono in grado di sfruttarla. Il mio input, 66038');}confirm(1);/* , appare due volte. L'idea era di chiudere la funzione foo1() e attivare confirm(1) . Ma foo2 è il problema. Non è possi...
Come sfuggire correttamente l'input controllato dall'utente quando viene inserito come valore nell'oggetto JSON?
<script>
$(document).ready(function() {
new MyObject({
key1: "user_input",
key2: ["user_input1", "user_inp...
Ho il seguente codice javaScript in un'applicazione, che BURP contrassegna come potenzialmente vulnerabile. Tuttavia, non ho avuto fortuna nel tentativo di farlo eseguire.
var hash = window.location.hash;
if(hash){
$('a[...
Sono nuovo alla sicurezza e sto cercando di migliorare.
A volte, quando provo a trovare vulnerabilità XSS su un sito web, il mio carico viene visualizzato sullo schermo ma non accade nulla.
L'intero carico utile viene visualizzato come una strin...
<img class="avatar" src="MY INPUT SPACE">
Sto tentando di ignorare un filtro XSS ma non funziona, dato che < , > sono filtrati. Mi sento come se potessi romperlo dato che solo questi due personaggi sono filtrati ma n...
Sto sviluppando un'infrastruttura di back-end basata su microservizi. Sto usando il framework Springboot.
Per quanto riguarda le fasi di autenticazione e autorizzazione, utilizzerei Oauth2 + JWT. Ciò è dovuto principalmente al fatto che dispo...
Perché è consigliabile inserire virgolette singole o doppie attorno ai valori degli attributi HTML? Si raccomanda di prevenire l'XSS, ma perché?
Lo stesso vale per l'iniezione SQL: si consiglia di utilizzare virgolette singole o doppie durant...
Fondamentalmente, ho trovato un'iniezione XSS cambiando il carico utile con l'intestazione X-Forwarded-Host , poiché il suo valore si riflette nel documento e non è sterilizzato.
Un esempio, questa è la fonte del documento:
<a href...
Ho bisogno di utilizzare un'applicazione a pagina singola (React, Ember, Angular, non mi interessa) con il meccanismo di protezione CSRF di Rails.
Mi chiedo se devo creare un token evey time nel ApplicationController come questo:
class...
Ho sentito / letto in vari contesti che l'XSS basato su DOM è causato da input lato client non attendibili e gli sviluppatori devono seguire le istruzioni su OWASP " Foglio trucchi XSS basato su DOM " per mitigarlo.
La mia domanda è: non dovr...