Preguntas con etiqueta 'escape'

Estoy aprendiendo mucho sobre docker. Estoy practicando la creación de agrupaciones de docker utilizando docker-swarm, registro, astillero, etc. Vi lo fácil que es obtener root en una máquina host de docker una vez que ingresaste al host con...

Una aplicación web toma la entrada del usuario y muestra los datos, sin ningún tipo de escape o codificación, en etiquetas div o p. Entonces, si proporciono <script>alert(1)</script> como entrada, la fuente se vería así: <...

Estoy tratando de encontrar problemas de seguridad en el sitio de mi amigo. Hay un cuadro de entrada para la suscripción. Puedo ingresar mi dirección de correo electrónico: Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com Después...