Domande con tag 'xss'

domande con tag
1
risposta

Rischi per la sicurezza di una semplice schermata di configurazione di rete in Android [chiuso]

Sto costruendo un'app per Android che estrae informazioni cartografiche da un server su cui è specificata la connessione su questa vista Idealmente, l'utente finale inserirà un host e una porta validi risultando in affari come al solito. Tut...
posta 26.06.2015 - 21:23
0
risposte

Canali diversi per interfaccia utente BeEF e server di comunicazione

Sto lavorando con lo strumento BeEF e voglio accedere all'interfaccia dell'interfaccia utente utilizzando https (non voglio comunicare tramite VPN per accedere al pannello di controllo), mentre allo stesso tempo, ho bisogno di servire gli hook h...
posta 03.12.2015 - 21:53
0
risposte

Problema di sintassi dello script XSS

Ho un server in esecuzione sulla porta 4444 su localhost che fa solo eco ai messaggi che riceve. Ho uno script JS incorporato in un messaggio che dovrebbe inviare i cookie a chiunque lo guardi. Ecco lo script: <script&g...
posta 12.10.2015 - 05:07
0
risposte

Protezione della mia API: concetto di token di accesso

Prima di tutto voglio scusarmi per l'ortografia e la grammatica sbagliate. L'inglese non è la mia lingua madre. Ho costruito una comunicazione JSON tra un front-end (sito Web) e il mio server web Node.js. Voglio ricordare che potrei estendere...
posta 25.08.2014 - 15:37
1
risposta

Prevenire il carico onload del corpo xss che viene iniettato come parametro di richiesta

Ho un'applicazione 4.0.1 per le rotaie che consente le impostazioni locali come parametro di richiesta. Ecco cosa ho visto quando ho testato la mia app su firefox; http://localhost:3000/pages?locale=en_EN%22%3E%3Cbody%20onload=%22alert%28%27XS...
posta 20.02.2014 - 10:24
2
risposte

Dove viene elaborato il codice di scripting cross-site?

Da dove viene elaborato lo snippet o Javascript quando lo inseriamo nella casella di input della pagina HTML o di qualsiasi URL? Va sul server e torna indietro o il browser lo elabora?     
posta 16.05.2012 - 07:47
2
risposte

Link shortener che virtualizza il link per XSS riflesso?

Recentemente ho imparato a conoscere XSS e poi ho cercato di trovare dei modi per aggirare i filtri anti-XSS nei browser. Ho pensato, "Forse se hai usato un link shortener che ha virtualizzato il tuo sito!", Simile a come un sito proxy virtualiz...
posta 28.04.2017 - 00:34
2
risposte

Protezione contro XSS quando si impostano cookie basati su URI?

Ho un sito web scritto in nginx.conf - link - che accetta essenzialmente due parametri, un sistema operativo e un nome di pagina manuale e reindirizza a un sito diverso in base ai parametri nell'URL. Poiché l'intenzione è che il sito s...
posta 13.03.2013 - 07:02
2
risposte

La console JavaScript è vulnerabile a XSS

Supponi che il contenuto della variabile name di seguito sia controllato da un utente malintenzionato. Questa linea di codice è vulnerabile a XSS? console.log(name) Quando invio un'iniezione in name variabile vedo il suo valore st...
posta 27.12.2014 - 22:40
2
risposte

Come rilevare XSS nelle richieste GET?

Come rilevare XSS nelle richieste GET HTTP / 1.1? Una richiesta può essere dannosa e voglio sapere come rilevare se la richiesta GET a un server sta provando a XSS il mio sito web?     
posta 29.04.2016 - 13:27