Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

extrayendo JSESSIONID de document.cookie

Estaba intentando robar cookies en una aplicación web basada en java y spring. Normalmente, una cookie se puede obtener a través de <script>alert(document.cookie)</script> , pero en el código anterior, la cookie no se alerta....
hecha 20.10.2014 - 14:15
2
respuestas

¿Es seguro este generador de contraseñas?

Se requiere entropía de 128 bits enlace Con todos los navegadores nuevos (Chrome, Firefox, IE 11) usa crypto.getRandomValues que deberían ser seguros, pero con IE 10 (y versiones anteriores) usa entradas de mouse aleatorias del usuario c...
hecha 19.03.2014 - 05:22
1
respuesta

¿Cómo prevenir el siguiente ataque de clickjacking?

El atributo de Seguridad se implementó para prevenir ataques XSS en iFrames al deshabilitar cualquier JS implementado en la fuente iFrame, por lo tanto, eliminar los ataques XSS, pero también deshabilitar cualquier script de seguridad como buste...
hecha 12.09.2012 - 22:19
2
respuestas

Es un navegador con scripts deshabilitados y java deshabilitado suficiente contra malware

Es un navegador como Firefox con scripts deshabilitados (por ejemplo, a través de un plugin como no-script) y Java lo suficientemente deshabilitado para protegerse contra el malware por medio de Internet. Por supuesto, esto no me protege cont...
hecha 17.01.2013 - 14:18
1
respuesta

javascript: alerta ("prueba"); comando no funciona

¡Hola! Como he hecho antes y también he leído en muchos sitios web, que simplemente escribo: javascript:alert(document.cookie); debería funcionar en cualquier página web. Pero ahora, no pude ejecutarlo. Lo he comprobado con firefox y chrome...
hecha 08.05.2012 - 14:43
1
respuesta

Obtener un cuadro de alerta en JS sin usar alerta ()

Esta es una vulnerabilidad XSS que he encontrado en un sitio de práctica. Entonces, necesito crear un alert() emergente, pero alert() se cambia a prompt() por otro script cargado antes de dar cualquier entrada. (Así q...
hecha 01.06.2018 - 08:22
1
respuesta

¿Cómo funcionan las bibliotecas de control de acceso de JavaScript y si una solución de cliente no es una amenaza para la seguridad?

Como principiante completo en esta área, estoy viendo varias bibliotecas de Control de Acceso para mi aplicación web JavaScript (Vue.js PWA). No sé si entiendo las cosas correctamente, pero parece que hay bibliotecas que se centran en el lado de...
hecha 22.10.2017 - 16:35
1
respuesta

Preguntándose qué es “v”, en la salida de cifrado de la biblioteca SJCL

SureSure = sjcl.encrypt("password", GetUserInputSTUFF, { adata: "{4687f36d-99d4-4223-ae53-46041297bef5}sbDU9DHzf0v3doe7aouZjEbW92750001489303Ktqr" }); Salida: {"iv":"a6J6pjHFos2HOIghbEkGLw==","v":1,"iter":50000,"ks":256, //.... } ¿Qué...
hecha 15.04.2017 - 00:33
1
respuesta

Vulnerabilidades comunes de JavaScript

¿Alguien puede recomendar una guía de codificación segura para JavaScript? ¿Hay un conjunto de vulnerabilidades comunes que están estrechamente relacionadas con el lenguaje de programación JavaScript? Lo que estoy buscando son vulnerabilidade...
hecha 28.03.2018 - 16:24
1
respuesta

¿Cómo evitar que un clic abra otra pestaña?

En algún sitio web, todo se ve bien hasta que hago clic en un enlace (el enlace que se muestra en la esquina inferior izquierda es normal hasta donde puedo ver y es diferente del que se abre en otra pestaña). Sin embargo, cuando hago clic, en...
hecha 13.03.2017 - 17:00