Preguntas con etiqueta 'html'

preguntas con etiqueta
1
respuesta

¿Por qué es una mala idea escapar de HTML antes de escapar de SQL? [duplicar]

Desde la perspectiva de la seguridad (y no la facilidad de uso, como se explica aquí enlace ), ¿por qué es una mala idea escapar de HTML antes de escapar de SQL?     
hecha 23.05.2014 - 17:05
1
respuesta

Canvas: ¿DRM para sitios web?

Si miras mi historial de publicaciones, te darás cuenta de que evitar que se rasguen los sitios web ha sido mi objetivo últimamente. Recientemente, encontré un juego desarrollado dentro del navegador usando Canvas y me quedé impresionado por...
hecha 24.03.2017 - 02:41
1
respuesta

XSS para superar las entidades HTML

En un cuadro de búsqueda ( <input value=" *insert search term here* "...> ), cuando ingreso " onmouseover="alert(1) , las comillas dobles se convierten en sus entidades, por lo que no es posible romperlas. ¿Hay alguna forma pos...
hecha 26.05.2016 - 07:24
1
respuesta

¿El mensaje de solicitud html tiene información secreta? [cerrado]

Recientemente, leí un artículo que describe un ataque al protocolo de respuesta http. El ataque se llama CRIME o CRIME Extensions. Explota el algoritmo de compresión TLS al verificar la carga útil total de la respuesta http después de insertar u...
hecha 10.04.2016 - 14:24
1
respuesta

Medidas de seguridad necesarias para usar fragmentos de código de HTML, CSS, JavaScript y PHP en el sitio web

Obviamente, harías html_entities () con el indicador ENT_QUOTES justo antes de que se envíe, pero todavía tengo la sensación de que otros lenguajes como JavaScript y PHP no están siendo atendidos. ¿Qué más debo hacer cuando accedo a la fila desd...
hecha 05.08.2016 - 21:48
1
respuesta

¿Cómo explotan los spammers los campos de correo?

Me interesaba saber cómo los spammers pueden dirigirse a mi enlace Mailto para enviar spam. mailto:[email protected]?subject=foo ¿Es solo un caso de agregar ?from=foo?to=victim1;victim2;victim3 al final de la cadena? ¿O implicaría algo...
hecha 18.02.2013 - 12:50
1
respuesta

elemento de ancho Svg XSS

Estoy trabajando en un generador de imágenes svg. Ahora quiero establecer el valor de ancho y alto del usuario. ¿Puede un usuario explotar las etiquetas de este elemento? ¿Y qué debo hacer para que esto sea seguro? <?php $user_input...
hecha 18.05.2016 - 17:43
1
respuesta

¿Cómo asegurar un script que genere un archivo HTML de otros sitios web?

Tengo un script ksh (Korn Shell Script) que genera un archivo HTML estático a partir de sitios web. ¿Cómo puedo asegurarme de que el archivo HTML de salida no contendrá ningún <script> 's (JavaScript incorrecto)? Está bien hacer est...
hecha 16.05.2013 - 12:06
2
respuestas

¿Cómo obtener la información del iframe que se muestra (ClickJack) para que el usuario vuelva al atacante?

Solo por conocimiento, ¿quiero saber cómo obtener la información del i-frame que se muestra al usuario y al atacante? Escenario: Supongamos que usted es un atacante y desea obtener la información privada de los usuarios que se muestra en...
hecha 10.10.2014 - 07:46
1
respuesta

posibilidad de ejecución php en img src

Estoy creando una aplicación simple. Hay una opción para descargar una imagen generada. Para eso, mi código PHP es: <?php if (isset($_GET['img_name'])){ ?> <html> <img src="<?php echo $_GET['img_name'];?> "></html>...
hecha 30.11.2014 - 20:21