Preguntas con etiqueta 'xss'

preguntas con etiqueta
2
respuestas

¿Qué es un script en línea?

Por alguna razón, Google no pudo darme la respuesta fácilmente ... Estaba leyendo una publicación de Google sobre la inseguridad de las Políticas de seguridad de contenido implementadas actualmente ( ¡CSP está muerto, viva! ¡CSP! Sobre la ins...
hecha 05.09.2016 - 15:20
4
respuestas

¿Software para hackear web? [cerrado]

Quiero aprender inyección de sql, xss y otros ataques web. Soy nuevo en todo esto, sólo un principiante. Quiero saber qué software usar. ¿Puedo usar Windows para estos ataques y qué software utilizo? Llegué a conocer algunos programas como Nessu...
hecha 09.07.2014 - 18:44
2
respuestas

Carga útil XSS sin - & "= ()

¿Es posible construir una carga útil XSS sin el uso de estos caracteres - & < > "= ()? El servidor no realiza ninguna codificación de salida. Considere los dos casos en que la entrada del usuario se está colocando en 1. valor de atr...
hecha 08.11.2017 - 07:44
3
respuestas

¿Qué son datos que no son de confianza?

Estuve leyendo los conceptos básicos de la prevención XSS en . Pero el tema es bastante abstracto. El término "datos no confiables" se usa a menudo. Todas las reglas recuerdan no insertar datos no asignados en ciertos lugares en el contenido de...
hecha 08.10.2017 - 22:10
2
respuestas

¿Por qué no puedo probar la vulnerabilidad de XSS?

Estoy usando DVWA y tengo problemas para ejecutar una vulnerabilidad XSS simple y reflejada. La introducción del texto sugerido no produce una ventana emergente en Firefox o Chrome. ¿Hay alguna configuración que deba ajustar para ejecutar el a...
hecha 26.02.2016 - 16:05
1
respuesta

Programación base para vulnerabilidades

Hola, soy un principiante que busca información. Mi pregunta es la siguiente: para entender ciertos conceptos de seguridad, ¿es esencial que entienda los idiomas subyacentes? Por ejemplo, para entender XSS, ¿debería saber Javascript? ¿Para...
hecha 31.01.2014 - 01:17
2
respuestas

¿Cuánta seguridad debo usar para mi aplicación web?

Mi pregunta es, para un sitio "normal", ¿qué crees que es suficiente para protegerte contra los métodos utilizados por "script kiddies"? Por ejemplo, inyección SQL, XSS, y cosas por el estilo. La misma pregunta para los hashes de contraseña....
hecha 12.02.2012 - 19:58
0
respuestas

Intentos de pirateo: inyección de SQL agregando un script in.js

Un cliente mío sigue siendo pirateado por una inyección aparentemente de SQL donde se agrega una etiqueta de script que contiene un enlace a un archivo in.js . Algunas veces de un dominio llamado sportserve.co.uk, otras veces de exeterpres...
hecha 05.03.2014 - 22:15
2
respuestas

La alerta XSS no funciona con una cadena concatenada

He notado que el siguiente XSS almacenado no se ejecuta, mientras que en la consola JS funciona: <img src=0 onerror=alert(document.domain+": "+Date.now())> Esto no muestra un cuadro de alerta. Mientras que los siguientes hacen: <...
hecha 15.11.2018 - 12:34
3
respuestas

Inyectar scriptalert (“1”) / script en OWASP Juice Shop no funciona

Acabo de aprender la teoría detrás de los ataques XSS y ahora me gustaría probar mi conocimiento de manera legal. Quería "hackear" OWASP Juice shop siguiendo los pasos de este book sección "Realizar un ataque XSS reflejado". Cuando uso...
hecha 15.12.2018 - 22:07