Preguntas con etiqueta 'xss'

preguntas con etiqueta
0
respuestas

¿Cómo funciona esta carga de XSS? [cerrado]

Recientemente encontré esta carga útil en un sitio web de seguridad. Lo probé y básicamente me dio una caja en blanco. ¿Cómo funciona? <iframe src=j&NewLine;&Tab;a&NewLine;&Tab;&Tab;v&NewLine;&Tab;&Tab;&T...
hecha 25.09.2017 - 10:53
0
respuestas

Omitir filtro XSS

Encontré un sitio web que encierra todo lo que busqué entre comillas dobles ("término buscado") y lo coloco en un parámetro de valor que probé en los siguientes vectores con la esperanza de que primero cierre las comillas dobles y luego cierre l...
hecha 08.06.2017 - 22:46
2
respuestas

Previniendo los ataques de inyección de XSS y SQL

Tengo una pregunta sobre XSS y ataques de inyección SQL. Todos los métodos de prevención contra estos ataques sobre los que he leído se basan en cambiar la aplicación en sí. Validación, filtrado y codificación de entrada / salida, en el caso de...
hecha 20.04.2017 - 17:27
0
respuestas

lista de carga útil personalizada en xssValidar y burp suite limitado a 32

Utilizo la extensión de intrusión xssValidator en burp suite pro para probar las vulnerabilidades de XSS. Mi problema es que cuando configuro mi lista de cargas útiles en la pestaña xssValidator, solo se incluirán las primeras 32 líneas en...
hecha 17.04.2017 - 17:36
0
respuestas

¿Cómo explotar un XSS solicitado por POST cuando hay una protección CSRF en el sitio web? [cerrado]

Suponiendo que la carga útil es: <script>alert(1)</script> sin embargo, parece que la protección CSRF me impide secuestrar la sesión de otro usuario, ¿hay otra posibilidad?     
hecha 21.06.2017 - 15:09
2
respuestas

prevención XSS a través de la Política de Seguridad de Contenido

¿Cómo puede la Política de seguridad de contenido (CSP) reducir significativamente el riesgo y el impacto de los ataques XSS en los navegadores modernos? ¿Es posible eludir CSP para ejecutar XSS?     
hecha 25.06.2013 - 15:48
1
respuesta

Carga útil XSS sin usar y

Estoy realizando pruebas en un sitio que recibe información del usuario y la coloca entre <span> y </span> . Sin embargo, < y > del usuario se codifican como &lt y &gt . ¿Hay algu...
hecha 17.07.2016 - 05:41
0
respuestas

¿Es seguro tener un punto final de API RESTful específico sin tokens CSRF?

Tengo una API RESTful. Hay dos formas de autenticarse: un modelo centrado en el usuario / contraseña y OAuth2. Aunque los usuarios autenticados por usuario / contraseña pueden realizar solicitudes a este punto final de API específico, se rech...
hecha 16.03.2017 - 05:14
0
respuestas

Cargar archivo flash no existente a través del trabajador de servicio

Usando Service Workers es posible cargar archivos no existentes con el controlador de eventos fetch, sin embargo, esto no parece funcionar cuando se cargan archivos flash. ¿Hay alguna forma en el navegador de hacer esto o una técnica similar...
hecha 31.12.2016 - 07:47
0
respuestas

No se puede usar xssValidator en Burpsuite [cerrado]

Estoy intentando usar la extensión xssValidator en Burp usando este tutorial: enlace . He instalado xssValidator yendo al almacén de eructos en Extender tab- > Almacén de aplicaciones APpp e instaló xssValidator. He instalado phantomjs y...
hecha 17.10.2016 - 20:14