La mayoría de los ejemplos de XSS, he visto ejemplos de sitios web que han modificado su parámetro mediante el parámetro de consulta de URL. Por ejemplo:
http://example.com/param1=123¶m2=name¶m3=<script type='text/javasc...
Estoy buscando formas de usar .NET para prevenir ataques XSS y he encontrado los siguientes métodos para codificar datos:
string asdf = WebUtility.UrlEncode(code);
string asdf1 = HttpUtility.UrlEncode(code);
string asdf...
He estado implementando el manejo de sesiones HTTPOnly basado en cookies y tengo algunas preguntas sobre lo que HTTPOnly significa .
Me doy cuenta de que es una bandera que se pasa alrededor del encabezado HTTP al configurar las cookies. Tam...
¿Debo escapar de los números en django para prevenir ataques XSS?
Los números se almacenan en db y de tipo "decimal, float, ...".
¿Debo escapar de estos valores o es inútil prevenir los ataques XSS?
He estado leyendo sobre XSS no persistente y todos los ejemplos que he encontrado utilizan la situación en la que una página web toma algo de la cadena url / query y la coloca en la página.
¿Hay alguna forma de ejecutar un ataque XSS no persi...
Mi compañero estaba probando una aplicación web y encontró una vulnerabilidad XSS en un módulo de cambio de contraseña, este módulo coloca la contraseña antigua en un campo oculto, entonces es posible usar un ataque XSS para cambiar la contraseñ...
Estoy probando una aplicación en la que la aplicación no maneja caracteres especiales pero solicita validación en ASP.NET, la recoge y lanza una excepción.
Ha habido algunas formas diferentes de omitir esto anteriormente, como muestran estos...
Hace poco estaba probando un sitio web. Busqué en la barra de búsqueda y obtuve la siguiente respuesta.
AsíqueparaescapardetodoslosTAGSprobélosiguiente</b></font></b>bikerecibílasiguienterespuesta<b><fontsize="2"...
En DVWA estoy tratando de entender diferentes métodos de ataque que el escenario habitual alert('XSS'); .
Estoy utilizando XSS reflexivo para entregar una carga útil que luego hace que el usuario que sigue la URL envíe una publicación e...
ModSecurity bloqueó el acceso debido a lo siguiente:
[msg "Filtro XSS - Categoría 3: Vector URI de Javascript"] [datos "Coincidencia
Datos: esrco encontrado dentro de ARGS: as_email: [email protected] "]
[gravedad "CRITICAL"]...