Le migliori xss

0

risposte

Xsser non funziona per il mio URL HTTPS

Per verificare l'iniezione XSS nel mio sito HTTPS, ho provato a eseguire il comando XSS utilizzando XSSer ma non funziona. Ho controllato vari video di Youtube e ho fatto le stesse impostazioni ancora non funzionanti. In realtà dovevo controll...

posta 16.01.2018 - 01:25

0

risposte

Il controllo dell'origine di window.postMessage è importante per l'applicazione iframe "stateless"?

Quindi sto creando un servizio che sarà incorporato negli iframe e con viste web come JxBrowser, il sito padre sarà in grado di passare i dati di input privati con window.postMessage e ricevere gli eventi del messaggio di ritorno con i dati di o...

posta 12.01.2018 - 09:06

1

risposta

payload XSS senza usare e

Sto eseguendo il test su un sito che riceve input dall'utente e lo colloca tra <span> e </span> . Tuttavia, < e > dell'utente sono codificati come &lt e &gt . C'è qualche payload che potrebbe...

posta 17.07.2016 - 05:41

0

risposte

XSS via eval in funzione matematica?

Ho una domanda riguardante XSS in eval. Normalmente, eval XSS è piuttosto semplice, tuttavia questo mi sta bloccando. Questa particolare applicazione prende i dati da un campo modulo e li inserisce nel seguente assegnamento di variabile: va...

posta 04.08.2017 - 17:01

1

risposta

XSS all'interno dell'attributo HTML dove e "sono filtrati

È possibile ignorare un filtro XSS in cui < e " sono codificati come < e " , ma > non è sfuggito? I miei dati sono iniettati in un attributo del valore HTML. Tuttavia non posso uscirne perché "...

posta 10.11.2016 - 18:13

1

risposta

Come eseguire un attacco che richiede di impostare un CSP su un sito che non controllo?

Sto leggendo questo post del blog su una vulnerabilità su uber. com. Dice che dovrai impostare una politica di sicurezza del contenuto: We’ll set our policy to only allow requests to partners.uber.com, which will block https://login.uber...

posta 23.11.2017 - 20:11

0

risposte

bWAPP XSS - livello di sicurezza: alto

Ho bisogno di aiuto per risolvere una sfida bWAPP di Reflected XSS. Il codice lato server PHP in questione può essere trovato qui e la funzione che valuta l'intera stringa è qui denominata xss_check_3 I dati vengono passati attrav...

posta 26.06.2017 - 13:30

0

risposte

riferimento di entità HTML

Ho un xss memorizzato che ho bisogno di estrarre tramite un csrf per renderlo praticabile. È un modulo multipart con 1 sezione contenente il solito ---------------xxxxx Content-Disposition: form-data; name="file"; filename="xss goes here"...

posta 15.06.2017 - 16:13

1

risposta

È possibile eseguire XSS riflessi se si restituisce JSON dalla richiesta XHR?

Sono un principiante nei test di sicurezza. Stavo testando un modulo in un sito Web per le vulnerabilità XSS e ho notato che i dati vengono inviati come dati JSON con richiesta XHR e la risposta è anche come JSON. È possibile cercare XSS in t...

posta 12.02.2017 - 22:25

0

risposte

Angular 1.6 XSS Scoping

Avere un momento difficile quando si tenta di pensare alle vulnerabilità di AngularJS XSS. Ho letto un sacco di articoli su di loro, ma non riesco a trovare un buon esempio di codice angolare vulnerabile, solo tonnellate di Esempi di payload ....

posta 02.06.2017 - 01:38

Domande con tag 'xss'