Las mejores xss Tus preguntas

7

respuestas

¿Cuáles son algunos conceptos importantes para enseñar a los desarrolladores acerca de los scripts entre sitios (XSS)?

Estoy ayudando con una capacitación de una hora para desarrolladores (aproximadamente 100 de ellos) en scripts entre sitios. ¿Cuáles son algunos conceptos que crees que son indispensables para llegar a ellos? Ahora mismo tenemos: Diferencia...

hecha 31.08.2016 - 20:56

7

respuestas

¿Cómo hacen los hackers para que la víctima acceda a una URL de ataque XSS?

Según tengo entendido, la idea básica de XSS es permitir que el navegador del usuario ejecute algún código malicioso creado por los piratas informáticos. Diga, si una página tiene una vulnerabilidad de cargar un script arbitrario cuando el us...

hecha 19.09.2018 - 07:55

8

respuestas

¿El XSS reflejado sigue siendo relevante hoy?

He estado aprendiendo más sobre XSS (para los desconocidos, Excess XSS es un gran recurso). Opté por ensuciarme las manos y probar Reflected XSS en un entorno local. Configuré una página de PHP vulnerable muy simple que se ejecuta en Apache2 q...

hecha 02.07.2017 - 10:07

2

respuestas

¿JavaScript escrito solo entre paréntesis?

Una vez vi un código JavaScript que solo se escribió como corchetes múltiples () . ¿Alguien recuerda este tipo de código? También había un convertidor en línea para convertir JS "normal" en este estilo de código. Quiero mostrarlo mientras...

hecha 20.10.2011 - 00:13

5

respuestas

¿Es suficiente el filtrado de los datos de entrada del usuario o debería analizarse?

En una aplicación web, podría haber dos enfoques para mitigar los ataques XSS: todos los datos de entrada podrían filtrarse (eliminando todos los datos 'malos'), o la entrada se puede analizar, tokenizar y generar solo con las etiquetas pe...

hecha 11.11.2010 - 22:45

4

respuestas

¿Cuál es la mejor manera de sanear las opiniones de los usuarios en PHP?

¿Cuál es la mejor manera de sanear las opiniones de los usuarios? Estas son cosas que hago cuando los usuarios envían datos: substr si se encuentran más de valores limitados. htmlspecialchars() + ent_quotes + UTF-8...

hecha 16.09.2013 - 17:08

9

respuestas

¿Es XSS una vulnerabilidad del lado del servidor o del lado del cliente?

Mis colegas afirman que XSS es una vulnerabilidad en el lado del servidor. Siempre pensé que esto es una vulnerabilidad del lado del cliente. ¿Cuál de nosotros es correcto y por qué?

hecha 26.11.2014 - 15:35

1

respuesta

¿Qué se entiende por "Vulnerable con: css class selector" para JQuery?

Principalmente soy un principiante en ciberseguridad. Encontré esto el otro día acerca de cómo JQuery 1.3.2 es vulnerable a los selectores de CSS y al hash de ubicación ( fuente ) . Entiendo cómo funciona XSS y sé qué son los selectores de CS...

hecha 13.11.2017 - 02:19

5

respuestas

¿Qué es Reflected XSS?

Harto de la siguiente definición. Los ataques reflejados son aquellos en los que el script inyectado se refleja en el servidor web, como en un mensaje de error, el resultado de la búsqueda o cualquier otra respuesta que incluya parte o toda l...

hecha 11.08.2014 - 18:39

2

respuestas

prevención XSS a través de la Política de Seguridad de Contenido

¿Cómo puede la Política de seguridad de contenido (CSP) reducir significativamente el riesgo y el impacto de los ataques XSS en los navegadores modernos? ¿Es posible eludir CSP para ejecutar XSS?

hecha 25.06.2013 - 15:48

Preguntas con etiqueta 'xss'