Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

exploit document.write con entrada de usuario no saneada

Estoy tratando de inyectar javascript en un archivo de script js pero no funciona. Tengo la siguiente configuración: archivo html con javascript-file include (¡todos los js en línea están bloqueados!) Welcome, <script src="js/domxss.j...
hecha 02.03.2014 - 20:31
1
respuesta

¿Cuál es el mejor enfoque para asegurar las credenciales de inicio de sesión en un formulario HTML?

Me doy cuenta de lo básica que es esta pregunta, pero he confiado durante años en los mecanismos integrados en .NET para manejar el inicio de sesión. En estos días, la mayor parte de mi trabajo consiste en usar la lógica del lado del cliente y l...
hecha 26.02.2014 - 03:51
1
respuesta

¿Google Analytics recopila información sobre el contenido de la página web?

Si habilito Google Analytics en mi aplicación web, ¿Javascript de Google Analytics recopila información en la página web (parte del contenido de la página)? ¿Recopila información sobre los parámetros GET en la URL o los parámetros POST para la p...
hecha 28.09.2013 - 03:22
2
respuestas

División de respuesta HTTP

¿Es esto aparte de un ataque de división de respuesta HTTP? A continuación, se incluye un código que se coloca en un navegador web después de borrar la url mientras se encuentra en el sitio web javascript: var xhr = new XMLHttpRequest(); xhr.o...
hecha 18.01.2013 - 11:44
1
respuesta

Asegurando el complemento Javascript

Mi empresa ofrece un complemento de Javascript destinado a estar integrado en sitios web. Funciona de manera similar a Google Analytics, en el que agrega un poco de Javascript y luego hace algo de magia en el sitio web. Al contrario de Google An...
hecha 28.04.2014 - 11:38
1
respuesta

omita una filtración de expresiones regulares para realizar un ataque xss

¿La expresión regular [\ w /$!.*- construye la inyección de cargas útiles como: "><script>alert(4)</script> " onload="alert(4)" ...     
hecha 31.03.2013 - 17:36
2
respuestas

¿Se pueden usar las vulnerabilidades de XSS presentes en las bibliotecas js de terceros para atacar la aplicación que usa la biblioteca?

Estoy usando varias bibliotecas de terceros como cordova.js, jquery, jquery mobile, mobilizer, etc., en una aplicación móvil android. Se encuentra que estas libs tienen varios vectores XSS a través del uso inseguro de eval, settimeout, interior...
hecha 12.03.2013 - 07:39
1
respuesta

¿Es segura la herramienta de navegador javascript en printfriendly.com para mi navegador?

Uso Win Xp Home con SP3 y estoy bastante consciente de los problemas de seguridad. Uso Palemoon 12.1, una versión de Firefox optimizada para Windows. Por lo general, uso un bookmarklet amigable para imprimir para crear páginas imprimibles o p...
hecha 07.06.2012 - 21:31
2
respuestas

Cómo eliminar o al menos cambiar la contraseña del archivo de volcado de memoria del navegador [duplicar]

Estoy trabajando con JSP. Entonces, cuando un usuario envía un formulario, todos los campos del formulario dicen que el nombre de usuario y la contraseña se almacenan en un archivo de volcado de memoria del navegador en texto sin cifrar....
hecha 18.07.2018 - 07:31
1
respuesta

¿Se deben sanear las cadenas no confiables del lado del servidor si se insertan en el cuerpo del documento mediante document.createTextNode?

Webapp de chat. Los clientes (es decir, los navegadores web) envían mensajes al servidor, que el servidor transmite a todos los clientes conectados. El código del lado del cliente se ve así: let p = document.createElement('p') p.appendChild(do...
hecha 26.08.2018 - 00:53