Preguntas con etiqueta 'html'

preguntas con etiqueta
1
respuesta

¿Qué tipo de sitio necesitaría para DDOS?

Recientemente escuché sobre los ataques de denegación de servicio distribuido y de denegación de servicio y, para ver cómo funcionó, hice un script rápido (esto no es una cuestión de depuración, tengo una pregunta real sobre seguridad cibernétic...
hecha 18.05.2017 - 01:24
1
respuesta

Vulnerabilidad de inyección de host ¿Códigos HTTP exitosos? [cerrado]

Estoy intentando explotar la vulnerabilidad de Inyección de host de un sitio web. Si cambio el host o agrego otro host, ¿cuáles son todos los códigos de respuesta HTTP que me informarán sobre una vulnerabilidad de inyección de host HTML exito...
hecha 26.03.2017 - 17:21
1
respuesta

tomando información del formulario web y canalizando hacia el mensaje de contraseña de bash

He querido crear una aplicación web simple que me permita ver ciertos archivos de texto que he cifrado con GnuPG que residen en mi servidor web a través de cualquier navegador de forma remota. Me he dado cuenta de que la mejor manera de hacer...
hecha 10.02.2016 - 00:53
1
respuesta

¿Es html escapar lo suficiente como para mitigar todo xss, si html se generará solo en el lado del cliente?

Si todo el html en un sitio se genera en el lado del cliente (atributos, urls, estilos, todo se concatenará en javascript y se configurará como innerHTML), ¿está haciendo solo html para mitigar todos los ataques xss mencionados aquí? enlace  ...
hecha 01.03.2014 - 14:42
0
respuestas

seguridad del enlace rel="canonical"

hoy me sorprendió un poco ver un <link rel="canonical"> -Tag en acción: Estaba leyendo este artículo de noticias en mi teléfono Android y quería compartirlo: enlace Pero noté que en lugar de este enlace original, copió /...
hecha 16.11.2018 - 20:04
1
respuesta

¿Cuál es el beneficio de combinar un formulario con un script de procesamiento php en una sola página usando isset?

Me gustaría conocer los beneficios de usar una sola página con el script de procesamiento de PHP y el formulario HTML usando isset() en lugar de simplemente usar la acción de formulario con el método POST en una página para llamar a una p...
hecha 15.10.2018 - 12:04
1
respuesta

¿Permitir que ModSecurity pase etiquetas HTML específicas?

Tengo un servidor web que ejecuta un sitio de Perl y tengo un WAF (ModSecurity) en ejecución. El sitio web tiene un formulario. Cuando se envía, la solicitud contiene etiquetas HTML como: <br+/> <div+style="border:none;+border-left:so...
hecha 19.09.2018 - 11:58
1
respuesta

Anulación, filtro XSS

<img class="avatar" src="MY INPUT SPACE"> Estoy intentando omitir un filtro XSS pero no funciona porque dado que < , > se filtran. Siento que podría romperlo ya que solo estos dos personajes están filtrados, pe...
hecha 15.04.2018 - 04:31
2
respuestas

¿Usar comillas simples o dobles para evitar XSS y SQLi?

¿Por qué se recomienda poner comillas simples o dobles alrededor de los valores de atributos de HTML? Se recomienda prevenir el XSS, pero ¿por qué? Lo mismo ocurre con la inyección SQL: se recomienda usar comillas simples o dobles al declarar...
hecha 08.08.2018 - 11:26
0
respuestas

referencia de entidad HTML

Tengo un xss almacenado que necesito realizar mediante un csrf para hacerlo viable. Es un formulario multiparte con 1 sección que contiene el habitual    --------------- xxxxx   Disposición de contenido: datos de formulario; nombre="archivo"...
hecha 15.06.2017 - 16:13