Debería escaparse el contenido de los bloques de noscript

Navega tus respuestas
10

El título prácticamente lo dice todo. Parece contraintuitivo escapar dentro de un bloque <noscript> porque no se debe ejecutar ningún js que un atacante pueda inyectar allí. Pero, todavía soy bastante nuevo en esto, así que pensé que sería prudente preguntar.

Para mayor claridad, este es el contexto del que estoy hablando: 

<noscript>
<img src="<?php echo 'Should I escape this url' ?>" />
</noscript>
    
pregunta Dominic P 13.01.2014 - 20:52
fuente

1 respuesta

16

Sí. Siempre debe escapar de datos no confiables. Aquí hay un ataque para tu fragmento (pseudocódigo): 

<noscript>
<img src="<?php echo 'you should always escape everything, 
                dependeing on the context. This context is url in an attribute, 
                you should escape it appropriately. otherwise " />
                </noscript> 
                <script>alert("you will be vulnerable")</script><noscript><img "' ?>" />
</noscript>
    
respondido por el valentinas 13.01.2014 - 21:09
fuente

Lea otras preguntas en las etiquetas

¿Qué tan vulnerable es la conexión de la aplicación de Android a la API de PHP con consultas escritas previamente? ¿Debo pedirle a un usuario que vuelva a autenticarse si la huella digital del navegador cambia? ¿Hay una biblioteca del lado del servidor disponible?