Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

ID de propiedad inusual usando localStorage; ¿Algún problema posible?

Estoy trabajando en un pequeño proyecto paralelo en PHP. Todavía puedo incluir algún tipo de registro real de nombre de usuario / contraseña en la línea, pero por ahora, para facilitar la atención, mi objetivo es permitir que cualquier usuario a...
hecha 19.08.2013 - 21:56
1
respuesta

¿La adición de una comilla doble al final de una consulta de entrada es un método válido de prevención XSS?

Me preguntaba si agregar una comilla doble al final de una consulta se considera un filtro XSS válido. Digamos que tenemos una función de búsqueda y entré: "><script>alert('hi')</script> Si observo el origen de la consulta re...
hecha 23.03.2013 - 19:21
1
respuesta

¿La adición de "http: //" a una cadena proporcionada por el usuario produce una URL segura para usar?

¿Es seguro (en términos de vulnerabilidad de XSS) obtener un parámetro X del usuario, evitar sus citas dobles e insertarlo como href? Pseudo-code: Y = escape_double_quotes(X); print '<a href="http://' + Y + '">link</a>'     
hecha 24.03.2013 - 20:48
2
respuestas

¿Qué es el lado del cliente que no es DOM XSS?

He estado leyendo sobre las nuevas categorías de XSS. De acuerdo con OWASP , ya no solo están reflejados, almacenados y basados en DOM XSS, sino que son servidores / lado del cliente, y luego subdividido en reflejado / almacenado. Según el s...
hecha 15.10.2018 - 18:38
1
respuesta

Orden del analizador del navegador y XSS

Recuerdo haber leído algo hace un rato acerca de los ataques XSS exitosos cuando se usaba la técnica de codificación incorrecta para el contexto. En particular, recuerdo esto cuando la codificación HTML en el contexto de Javascript, para el valo...
hecha 24.08.2016 - 22:56
1
respuesta

¿Son GET, POST y windows.location vulnerables a XSS en un tema de Wordpress?

He creado un tema de Wordpress para mi cliente. Me dijo que exploró mi tema con un escáner de vulnerabilidades y que tiene problemas de seguridad con los métodos GET y windows.location . ¿Es esto realmente inseguro? ¿Cómo puedo arreglar es...
hecha 25.06.2013 - 13:38
1
respuesta

¿Estoy a salvo de XSS en Reaccionar siempre y cuando no use peligrosamente Configurar InnerHTML?

Digamos que escribo una aplicación web utilizando React solamente, sin tocar el DOM directamente. Nunca uso dangerouslySetInnerHTML . ¿Todavía tengo que preocuparme por XSS? O en otras palabras, ¿existen otros usos inseguros de React? S...
hecha 27.08.2018 - 21:01
1
respuesta

¿Qué nos impide usar una etiqueta antiscript para detener XSS?

Soy consciente de varias formas de prevenir los ataques XSS, como el escape y la codificación, que son propensos a problemas, y el uso de una Política de seguridad de contenido que requiere la extracción de todos los scripts. Sin embargo, las pr...
hecha 02.09.2018 - 03:24
1
respuesta

¿Cómo la etiqueta de ancla (a) le permite hacer un XSS almacenado?

Estaba intentando obtener XSS pero la entrada de validación del sitio y, cuando ingresé a https://google.com , el sitio hizo esto: <a href="//google.com">https://www.google.com</a> así que traté de hacer esto:    javasc...
hecha 15.07.2018 - 05:16
1
respuesta

Evaluar la seguridad de un script de terceros

Estoy investigando sobre las herramientas de terceros para usar en un proyecto, y no he encontrado ninguna evidencia concluyente sobre esto: ¿Es mejor * incluir scripts de terceros con una etiqueta <script> o alojarlos localment...
hecha 06.03.2018 - 07:08