Preguntas con etiqueta 'html'

preguntas con etiqueta
2
respuestas

HTTPOnly Cookies: ¿La seguridad depende de la cooperación del cliente?

He estado implementando el manejo de sesiones HTTPOnly basado en cookies y tengo algunas preguntas sobre lo que HTTPOnly significa . Me doy cuenta de que es una bandera que se pasa alrededor del encabezado HTTP al configurar las cookies. Tam...
hecha 18.02.2013 - 02:54
3
respuestas

¿Cómo inyecta HTML una inyección SQL?

He descubierto dos intentos de inyección de SQL en mis registros del servidor web: declare @c cursor; set @c=cursor for select TABLE_NAME,c.COLUMN_NAME FROM sysindexes AS i INNER JOIN sysobjects AS o ON i.id=o.id INNER JOIN INFORMATION_SCHEMA....
hecha 19.01.2018 - 09:35
2
respuestas

JSON a través del script src =, ¿cómo se obtiene el objeto JS en la página deshonesta?

El otro día expliqué el ataque a una API de REST JSON (en la vida real, en el trabajo, no aquí), y descubrí que no entiendo parte del vector de ataque. Lo siento, si esta es una pregunta bastante básica, no estoy bien con JavaScript. Una f...
hecha 03.09.2016 - 02:50
1
respuesta

¿Qué hace esta cadena de ataque? ¿Cómo lo mitigo?

Hoy decidí ejecutar el script apache-scalp y encontré algunos problemas. Uno fue clasificado como Impact 5, y me gustaría saber si alguien podría explicar qué hace esto y cómo desactivarlo. La solicitud fue: - - [25/Jun/2015:20:08:26 -0...
hecha 26.06.2015 - 03:33
1
respuesta

¿Puede un Documento HTML generado por el CMS de un administrador ser considerado confiable y no vulnerable a XSS?

Actualmente, estoy trabajando en un CMS / Framework que desarrollé similar a Wordpress, en el sentido de que es una plataforma para que los administradores creen / publiquen contenido para los usuarios. Estoy guardando el HTML generado por lo...
hecha 14.03.2017 - 16:49
1
respuesta

Interpreatación de cadenas de JavaScript en línea de Chrome

Si tiene un archivo HTML que contiene el siguiente código: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript"&g...
hecha 31.12.2013 - 00:27
1
respuesta

302 redirigir y el cuerpo en la página (se te redirige a ...)

Tengo una página que toma la URL en la consulta y la cadena y lo. Luego, se le redirige utilizando 302 a otra página, y la respuesta de la página contiene código HTML y el encabezado de redirección. Así: <html><body> You are being...
hecha 29.08.2015 - 14:18
2
respuestas

Página HTML hackeada: ¿qué hay en el comentario después del código ofuscado?

Chrome solo me advirtió sobre el contenido malicioso al visitar un sitio, así que lo visité. El código fuente es como el siguiente: <html> <head> <link href="images/DPT2.ico" title="Dynamic PowerTrainer Manager" rel="shortcut...
hecha 16.04.2014 - 13:31
1
respuesta

html de entrada de usuario de sandboxing

Quiero representar el HTML cargado por el usuario (que posiblemente contenga muchos archivos con imágenes, css personalizados, js personalizados, todos cargados en un archivo zip) para propósitos de vista previa. El usuario que envíe el html se...
hecha 29.08.2013 - 10:35
1
respuesta

¿Qué nos impide usar una etiqueta antiscript para detener XSS?

Soy consciente de varias formas de prevenir los ataques XSS, como el escape y la codificación, que son propensos a problemas, y el uso de una Política de seguridad de contenido que requiere la extracción de todos los scripts. Sin embargo, las pr...
hecha 02.09.2018 - 03:24