Las mejores xss Tus preguntas

2

respuestas

Rieles: protección contra inyección de código y XSS

Empecé a usar Ruby on Rails, y me preguntaba si habría algún problema de seguridad que vigilar con Rails, en particular con respecto a la inyección de códigos y XSS. Sé que Rails intenta prevenir tales ataques al desinfectar las entradas, per...

hecha 11.11.2010 - 22:31

1

respuesta

¿Cuándo y por qué no funcionan los desinfectantes XSS con codificación doble?

He leído en diferentes sitios sobre diferentes formas de evitar los desinfectantes XSS, como caracteres especiales de codificación doble como /<>:"' , o que emplean diferentes esquemas de codificación. Sin embargo, la mayoría de e...

hecha 08.05.2018 - 19:29

3

respuestas

Cross Site Scripting sin caracteres especiales

Estoy probando una aplicación web y encontré una vulnerabilidad XSS. Puedo romper una etiqueta e inyectar algo de código a la aplicación, pero nada potencialmente peligroso para el cliente. La aplicación tiene un filtro que detecta caracteres...

hecha 29.05.2013 - 15:53

1

respuesta

¿Diferencia entre XSS y CSRF? [cerrado]

Sé de scripts entre sitios y falsificación de solicitudes entre sitios. Quiero saber si hay alguna similitud entre ellos?

hecha 06.10.2016 - 21:23

2

respuestas

¿Cómo lanzar el código XSS desde una etiqueta INPUT HTML al cargar la página?

Diga que tengo un sitio web con el siguiente código: <input type="text" id="search-text" name="query" value="?" /> Las comillas dobles no se escapan, por lo que puedo romper el atributo de valor, sin embargo, no puedo salir de la etiq...

hecha 22.08.2015 - 20:38

2

respuestas

¿Cómo uso Markdown de forma segura?

¿Cómo uso la biblioteca Markdown de forma segura? ¿Qué debo hacer para asegurarme de que su salida sea segura para incluirla en mi página web? Quiero permitir que usuarios no confiables ingresen contenido (en formato Markdown). Usaré el proce...

hecha 06.05.2012 - 05:51

6

respuestas

¿Está Chrome completamente seguro contra Reflected XSS?

Observo que Chrome no ejecuta scripts que son parte de la solicitud web, http://vulnerable_site?pageTitle=<script>alert('xss')</script> Con dichos enlaces, ya que el script es parte de la solicitud web, Chrome no ejecuta...

hecha 16.03.2014 - 16:16

2

respuestas

¿Se ejecutan secuencias de comandos de sitio cruzado cuando se escapan los signos mayor que y menor que?

Si un sitio web codifica < a < y > se convierte en > , ¿todavía es posible realizar secuencias de comandos entre sitios? ¿En qué incluiría las etiquetas de script? Por ejemplo, en uno de mis siti...

hecha 17.02.2015 - 05:57

4

respuestas

Lista de tareas / tareas pendientes de seguridad web

¿Alguien puede sugerir una hoja de trucos o una lista de tareas pendientes del sitio web y la seguridad de la aplicación? El propietario de una pequeña empresa local hizo una pregunta sobre la seguridad web, básicamente el sitio web de su emp...

hecha 09.04.2011 - 05:16

2

respuestas

Robo de cookies XSS sin redirigir a otra página

Estoy practicando en VM siguiendo la guía OWASP. Sé que es posible robar la cookie al redirigir a la página "Falsa", etc., pero me gustaría robar la cookie sin redirigir a otra página. Entonces, si tienes algún libro de visitas y luego pones:...

hecha 22.01.2014 - 19:23

Preguntas con etiqueta 'xss'