Preguntas con etiqueta 'html'

preguntas con etiqueta
3
respuestas

El propósito de escapar de las entidades html

Por principios de seguridad, a menudo se nos enseña a desinfectar los campos de entrada para caracteres como & o ' para que no puedan usarse para inyecciones SQL, etc. Sin embargo, ahora tengo un problema: realmente necesito...
hecha 21.08.2015 - 12:40
2
respuestas

¿Podemos considerar la inyección de etiquetas HTML sin atributos de evento como XSS?

Me pregunto si podemos considerar la inyección de etiquetas HTML como a , image , img , video , audio , marquee o iframe sin un atributo de evento como XSS ? Dado que no hay JavaScript involucrado y po...
hecha 17.06.2016 - 15:58
3
respuestas

Los caracteres aleatorios y las letras forman una confusión

Sé que esta pregunta se me ha hecho muchas veces, pero ¿funcionaría el cifrado de JavaScript si acabo de agregar 100 números y letras al azar a la contraseña? Eso sería difícil de hacer ingeniería inversa, porque es totalmente aleatorio. Estoy h...
hecha 26.07.2015 - 09:10
3
respuestas

Haga que todas las entradas de formulario sean seguras, pero permita cualquier tipo de entrada, incluido el código

Pastebin le permite (junto con muchos otros sitios) ingresar código en sus formularios. Sé que esto puede ser una gran amenaza para la seguridad si no se hace correctamente, ¿me gustaría saber cómo lo hacen? 'esto' consiste en permitir la e...
hecha 16.10.2014 - 02:53
2
respuestas

Ataque XSS vsibible en html pero sin ejecución

Para probar XSS para un sitio web determinado, el nombre de usuario en la configuración de la cuenta es <script type="text/javascript">alert("XSS");</script> . En el código html el código es visible y no se está ejecutando. Cua...
hecha 30.08.2018 - 16:06
1
respuesta

Problemas con el código html

Me pregunto si este código HTML es vulnerable / inseguro y, en caso afirmativo, ¿por qué? Gracias. Apenas estoy empezando a aprender sobre HTML, de modo que esa es la razón de la pregunta. <form method="post" action="Login_Account.php">...
hecha 07.05.2017 - 12:21
1
respuesta

Límites teóricos y prácticos en el bloqueo de anuncios

No estoy seguro de si esta es la SE correcta, no dude en migrar si es necesario. Mi pregunta es simple: la única forma en que un servidor web puede detectar si está bloqueando un anuncio es ver si los anuncios se publicaron, ya que una vez qu...
hecha 07.11.2016 - 03:24
1
respuesta

¿Ejecución de código arbitrario al abrir una página web por IE?

Encontré este fragmento de código HTML hoy: <!doctype html> <html> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" > <head> </head> <body> <SCRIPT LANGUAGE="VBScript"> function runmumaa() O...
hecha 23.11.2014 - 07:03
1
respuesta

Comparación entre las herramientas de cifrado de datos y las herramientas de sanitización de datos [cerrado]

   ¿Cuáles son las famosas herramientas de sanitización de datos para idiomas como los sitios web ASP / PHP / Html? ¿Qué herramientas de sanitización de datos tienen los mejores resultados?    ¿Diferencia entre el cifrado de datos y las h...
hecha 18.11.2012 - 20:16
1
respuesta

¿Cómo analiza el navegador los caracteres de escape en Javascript (XSS)?

Soy nuevo en los ataques XSS. Recientemente, estaba haciendo un proyecto y descubrí que uno de mis campos de entrada ( sitio web ) es vulnerable a ataque XSS . El valor en el campo del sitio web se inserta en un href de una etiqueta a...
hecha 06.07.2018 - 08:30