Preguntas con etiqueta 'xss'

preguntas con etiqueta
3
respuestas

¿Cuáles son las diferentes cargas útiles utilizadas para la vulnerabilidad de XSS? [cerrado]

Soy nuevo en el campo de la seguridad de la información. Estoy buscando vulnerabilidades XSS. En XSS, la mayoría de ellos usan <script>alert('XSS')</script> payload para atacar sitios web. En el caso de omitir los filtro...
hecha 15.07.2015 - 14:53
1
respuesta

¿Es Addlashes + htmlentities suficientemente seguro?

Tengo addslashes(htmlentities($userInput)) . Se inserta en mi base de datos. (NO es un db de mysql) ¿Es lo suficientemente seguro de xss? ¡Gracias!     
hecha 16.09.2014 - 21:43
2
respuestas

¿El contenido está detectando un ataque XSS?

Como parte del trabajo, me he topado con el rastreo de contenido y entiendo que las aplicaciones web pueden ser vulnerables a xss debido a esto. Hay otra publicación, con respecto al contenido sniffing y xss, pero no respondí mi pregunta, o tal...
hecha 22.07.2014 - 05:24
1
respuesta

¿Es seguro llamar a un servicio no confiable con jquery.ajax y dataType 'jsonp'

Por lo que entiendo, la técnica JSON-P genera una etiqueta de script en el DOM de una página HTML para conocer las restricciones de origen único impuestas en la API de JavaScript XMLHttpRequest para llamadas AJAX a servicios web que no admiten...
hecha 10.07.2014 - 18:04
1
respuesta

¿Es posible cargar un script JS externo a través de la función "inspeccionar elementos"?

Abrir elemento de inspección Haga clic con el botón derecho en la etiqueta del cuerpo, o donde sea, luego edite como HTML como este: <button onclick="loadScript();">;Click to load external script.</button> <script> functi...
hecha 02.10.2016 - 13:05
2
respuestas

¿Cuáles pueden ser los efectos del XSS reflejado en la página de inicio de sesión?

Soy un principiante en WASA. ¿Cuáles son los efectos adversos probables de tener una vulnerabilidad XSS reflejada en la página de inicio de sesión? Digamos que el XSS reflejado se identifica en el parámetro de nombre de usuario en la página de i...
hecha 22.09.2016 - 11:22
1
respuesta

¿Podría XSS una página que filtre &, ", y los caracteres y tenga Content-Type establecido en UTF-8?

Estoy intentando apropiarse de un sitio web ficticio que tiene un formulario con un TEXTAREA de entrada en una página. Cuando se envía el formulario, el contenido del formulario se muestra en una segunda página. Sin embargo, la segund...
hecha 08.08.2014 - 07:25
1
respuesta

¿Necesita una explicación sobre el parpadeo entre sitios?

Encontré esto . ¿Puede alguien proporcionarme ejemplos de cómo se explotan estos problemas?     
hecha 06.12.2012 - 19:27
1
respuesta

Rastreo de permisos de política de seguridad en JavaScript

Estoy trabajando en un click-jacker glorificado que usa CNAMES para navegación (ejemplo .bit - > example.speech.is) y quiero permitir el acceso entre dominios a los contenidos de un iFrame. El iframe secundario tiene encabezados establec...
hecha 05.11.2013 - 00:01
2
respuestas

¿Es temporal el problema de XSS?

Utilizo un sitio con regularidad, así que quería asegurarme de que fuera seguro. Una de las cosas que verifiqué fue que cuando cambié mi primer nombre a <img src="http://blah.blah/blah/blah.notanextension" onerror=alert(document.cookie);&g...
hecha 14.02.2014 - 22:24