Preguntas con etiqueta 'javascript'

preguntas con etiqueta
0
respuestas

Inyección de JavaScript de Ettercap [cerrado]

Estoy intentando rehacer una aplicación como zANTI, pero para otras plataformas. Me preguntaba si podría usar Ettercap (o algo parecido) para inyectar JavaScript en un navegador web de objetivos.     
hecha 29.03.2017 - 06:51
0
respuestas

Ofuscar acceso a token expuesto en Javascript

Estoy creando un sitio web estático con un feed de Instagram y encontré una solución que utiliza Javascript para acceder a los datos de la API de un solo usuario. El método que muchos están usando se describe en esta publicación de blog: Mostra...
hecha 16.03.2017 - 19:07
0
respuestas

Validación de la entrada del usuario en el encabezado de autorización (node.js express-validator)

Estoy usando Node.js y Express-Validator para validar el lado del servidor de entrada del usuario. La forma que estoy controlando es fácil de validar, asegurando que se cumplan las restricciones como "isInt" e "isFloat", "isBoolean" etc. Supo...
hecha 15.03.2017 - 19:11
0
respuestas

Cómo entender este código javascript de rociado de pila

Este es el código utilizado en la pulverización de pila en ie6, ie7, Windows XP, que se encuentra en exploit-db. <script > var shellcode = unescape('%u41%u41'); var bigblock = unescape('%u90%u90'); var headersize = 20; var slackspace...
hecha 21.02.2017 - 15:23
0
respuestas

Consideraciones de riesgo con el uso del servicio de seguimiento Hotjar

Recientemente hemos recibido una solicitud para implementar el servicio Hotjar en nuestra solución de comercio electrónico. Este es un servicio de seguimiento de usuarios / mapa de calor que hace un seguimiento esencial de todas las interaccione...
hecha 23.02.2017 - 23:46
0
respuestas

¿Cómo ver lo que realmente sucede con "javascript :;" en una página web?

En realidad, encontré un sitio web donde todos los botones solo usan href="javascript:;" como objetivo de enlace. Ahora me interesa qué sucede exactamente allí y cómo puedo ver qué información diferente se procesa, ya que los botones se c...
hecha 08.11.2016 - 14:54
1
respuesta

¿Cómo puede la búsqueda de Google cambiar la ubicación en una información sobre herramientas de URL?

Cuando se desplaza sobre un enlace de un sitio web en la búsqueda de Google, la información sobre herramientas dice el enlace del sitio web (stackoverflow.com). Pero cuando hago clic, va a alguna página de Google y luego a StackOverflow. Pero ah...
hecha 08.06.2016 - 03:04
0
respuestas

No se puede usar xssValidator en Burpsuite [cerrado]

Estoy intentando usar la extensión xssValidator en Burp usando este tutorial: enlace . He instalado xssValidator yendo al almacén de eructos en Extender tab- > Almacén de aplicaciones APpp e instaló xssValidator. He instalado phantomjs y...
hecha 17.10.2016 - 20:14
1
respuesta

¿Es este filtro XSS lo suficientemente seguro? Y si no, ¿podrías demostrar cómo podría romperse?

function htmlEntities(n) { return String(n).replace(/&/g, "&amp;").replace(/</g, "&lt;").replace(/>/g, "&gt;").replace(/"/g, "&quot;") } Reemplaza & con &amp; ; Reemplaza <...
hecha 03.09.2016 - 23:36
1
respuesta

¿Riesgos de seguridad con setDomStorageEnabled (true) en Android?

¿Cuáles son los riesgos de seguridad asociados con habilitar el método setDomStorageEnabled(true) ? Reference.     
hecha 08.06.2016 - 10:58