Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

prevención XSS a través de JavaScript

Estoy trabajando en una prevención XSS a través de Javascript. Estoy usando el siguiente código JS para eso: (function () { /* XSS prevention via JavaScript */ var XSSObject = new Object(); XSSObject.lockdown = function (obj, name) { if...
hecha 24.06.2018 - 22:27
1
respuesta

Preocupaciones con respecto a una aplicación web de administrador de contraseñas [cerrado]

He escrito un administrador de contraseñas en JavaScript. Funciona en un navegador. Pruébelo ¿Existen problemas fundamentales con el concepto de un administrador de contraseñas basado en la web? ¿Debería preocuparme si los hashes permanec...
hecha 14.06.2018 - 21:06
1
respuesta

Javascript: eliminar datos confidenciales de la memoria

Como se indica en este artículo    Los valores de JavaScript se asignan cuando las cosas (objetos, cadenas, etc.)   se crean y se liberan "automáticamente" cuando ya no se usan. Hace poco tomé una instantánea de mi navegador después de...
hecha 12.06.2018 - 14:32
2
respuestas

¿Es posible la inyección SQL en la concatenación de cadenas cuando el programa crea todas las variables?

Supongamos que tengo un programa que devuelve algunas cadenas de fecha de una función en javascript. function getDates() { var yesterday = [some code that gets current time with yesterday's date]; var today = [some code that gets today...
hecha 01.10.2018 - 21:33
1
respuesta

Cómo protegerse contra ataques de skimmer como en la violación de datos de BA

British Airways ha sufrido una violación de big data supuestamente a causa de un ataque de skimmer, por el cual se inyectó código javascript malicioso en su sitio. Consulte enlace Mi pregunta es, ¿cómo protegerse contra este tipo de ataques...
hecha 11.09.2018 - 10:31
1
respuesta

Cómo almacenar un token de acceso de usuario en un sitio de terceros en la parte delantera

Estoy trabajando en un plugin de wordpress que proporciona un sistema de hilos de comentarios como disqus (pero diferentes). Para iniciar sesión (para publicar comentarios), el flujo de trabajo es así: El usuario hace clic en el inicio de...
hecha 03.09.2018 - 13:28
2
respuestas

¿Qué hacer con respecto a la vulnerabilidad en un producto SaaS que compro?

Trabajo para una universidad, donde formo parte del equipo responsable de integrar un Sistema de Gestión de Aprendizaje SaaS (por ejemplo: Moodle, Canvas) con el resto de los sistemas de la universidad. Hace dos meses, identifiqué un ataque C...
hecha 28.11.2018 - 02:04
1
respuesta

Inicio de sesión de flujo implícito desde SPA

Mirando el flujo implícito para iniciar sesión con enlace y enlace . El proceso comienza con el reenvío a una página de inicio de sesión del lado del servidor. Soy consciente de que hay ventajas en no tener que realizar cambios en el SPA s...
hecha 04.04.2018 - 19:17
1
respuesta

ZAP: no se pueden ejecutar scripts dentro del proxy de ataque de Zed

Intento ejecutar la secuencia de comandos de la comunidad "Extender / HTTP Message Logger.js". Primero hago doble clic en el script para abrirlo en la consola de scripting. Sin embargo, en la consola de secuencias de comandos, el botón "Ejecutar...
hecha 31.03.2018 - 08:11
1
respuesta

¿Cómo detectar XSS en las etiquetas HTML? [cerrado]

Soy un principiante que está tratando de entender XSS. Quiero crear mi propio sitio y tengo mucha curiosidad sobre cómo detectar si alguna de las etiquetas HTML es vulnerable a XSS (como si las etiquetas <src> o <a> )....
hecha 03.08.2018 - 23:08