Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Medidas de seguridad necesarias para usar fragmentos de código de HTML, CSS, JavaScript y PHP en el sitio web

Obviamente, harías html_entities () con el indicador ENT_QUOTES justo antes de que se envíe, pero todavía tengo la sensación de que otros lenguajes como JavaScript y PHP no están siendo atendidos. ¿Qué más debo hacer cuando accedo a la fila desd...
hecha 05.08.2016 - 21:48
1
respuesta

Reflejando mi carga útil en el código fuente de la página

Cuando estoy probando una aplicación, intenté realizar algunos ataques XSS en la aplicación, cuando intenté ejecutar esta carga útil %3e%3cb%20onbeforescriptexecute=prompt(document.domain)%3e yendo al código fuente de la página, pero no o...
hecha 21.12.2016 - 06:24
1
respuesta

Detectar xss de httprequest y response

Escanee mi sitio con una herramienta que detecta vulnerabilidades xss. Como resultado, la herramienta genera un informe que contiene la solicitud de http y la respuesta de las páginas vulnerables. ¿Ahora mi pregunta es cómo esta solicitud y resp...
hecha 03.04.2014 - 22:40
1
respuesta

¿Cuál es la diferencia entre los distintos sitios web creados por diferentes tecnologías que evitan la aparición de scripts entre sitios? [cerrado]

Por ejemplo, sitios web que están integrados en ASP, PHP, Ruby?     
hecha 31.12.2013 - 19:54
1
respuesta

Demostraciones de seguridad interesantes para principiantes [cerrado]

Estoy pensando en crear una demostración corta de seguridad para que las personas se interesen en el tema de seguridad. He tenido un par de ideas, solo quiero ver si alguien tiene algo más interesante. Editar: Me informaron que esta pregun...
hecha 26.08.2014 - 18:00
1
respuesta

Enlaces cortos y redes sociales [cerrado]

He estado en TI-sec durante algunos años y recientemente he ingresado a reddit / r / netsec, twitter, security.stackexchange, para involucrarme más con la comunidad. Lo que me sorprende mucho es que las personas están publicando enlaces acortado...
hecha 09.02.2015 - 09:16
1
respuesta

¿Es seguro este filtro XSS o no?

Tengo un sitio clasificado, me preguntaba si esto es lo suficientemente seguro o no, entre que obtuve este filtro de un amigo mío. var a = window.location.hash.replace(/[^\w\-#]/g, "_"); a = a + ".expandable"; if (0 < jQuery(a).length) {...
hecha 08.04.2016 - 23:09
2
respuestas

vector XSS con espacio después del signo menos que [cerrado]

Necesito XSS que funcione con un espacio después del signo menor que ( < ). Entrada: < img src=x onerror=alert(1)> Salida: < img src="x" onerror="alert(1)">     
hecha 12.08.2017 - 22:25
1
respuesta

Filtrado Xss de comillas simples [cerrado]

Cualquier sugerencia aquí    Eludir el filtrado de comillas simples enlace     
hecha 30.07.2018 - 11:32
1
respuesta

elemento de ancho Svg XSS

Estoy trabajando en un generador de imágenes svg. Ahora quiero establecer el valor de ancho y alto del usuario. ¿Puede un usuario explotar las etiquetas de este elemento? ¿Y qué debo hacer para que esto sea seguro? <?php $user_input...
hecha 18.05.2016 - 17:43