Las mejores xss Tus preguntas

2

respuestas

XSS cuando se evitan algunas palabras clave en el lado del servidor

Cuando escaneo el sitio web con burp suite pro, encontré un XSS. Este XSS es <a b=c> Cuando la suite Burp prueba otras cargas útiles que contienen palabras clave como script , alert , onerror , estos parámetros no...

hecha 23.03.2015 - 09:20

1

respuesta

¿Qué tan segura es esta función para el saneamiento de XSS?

Acabo de escribir esta función para analizar cadenas y evitar XSS: function tep_sanitize_string($string) { $patterns = array ('/ +/','/[<>]/'); $replace = array (' ', '_'); return preg_replace($patterns, $replace, trim($str...

hecha 12.01.2017 - 16:03

1

respuesta

¿Es una etiqueta de opción que puede tener cualquier valor HTML interno insertado en XSS?

Considere el siguiente código: <select> <option>ANY VALUE</option> </select> Los usuarios de mi sitio web tienen la capacidad de agregar etiquetas de opción a una lista que puede tener cualquier valor insertado e...

hecha 08.09.2016 - 18:53

3

respuestas

¿Cómo funciona XSS (remoto) (en CSRF)?

Acabo de leer un artículo sobre CSRF y menciona 3 vectores de ataque; XSS, enlaces manipulados y un exploid local. Mientras que los dos últimos métodos parecen posibles (para mí), no estoy seguro de cómo XSS jugará un papel aquí. Según mi...

hecha 03.11.2016 - 08:42

2

respuestas

Agregando HTML escapado a DOM

Estoy aprendiendo sobre XSS y estoy tratando de entender por qué el HTML que se agrega al DOM está activando la vulnerabilidad de XSS. La aplicación dibujará una superposición modal para un formulario (bootstrap) y agregará HTML (con escape y...

hecha 12.10.2017 - 22:13

2

respuestas

XSS persistente en el dominio de Blogger

He descubierto XSS persistente en el dominio de blogger. He informado de una vulnerabilidad al equipo de seguridad de Google y recibí esta es la respuesta: Los usuarios pueden colocar JavaScript arbitrario, Flash, Java, etc. en sus [nomb...

hecha 30.07.2015 - 15:45

2

respuestas

¿Podemos considerar la inyección de etiquetas HTML sin atributos de evento como XSS?

Me pregunto si podemos considerar la inyección de etiquetas HTML como a , image , img , video , audio , marquee o iframe sin un atributo de evento como XSS ? Dado que no hay JavaScript involucrado y po...

hecha 17.06.2016 - 15:58

2

respuestas

vulnerabilidad de XSS a través de burp suite

Estoy obteniendo una vulnerabilidad XSS a través de burp suite pero cuando inyecto el script manualmente no obtengo la vulnerabilidad XSS. ¿Se trata de una vulnerabilidad notificable?

hecha 31.08.2018 - 19:06

1

respuesta

Carga útil XSS sin usar y

Estoy realizando pruebas en un sitio que recibe información del usuario y la coloca entre <span> y </span> . Sin embargo, < y > del usuario se codifican como &lt y &gt . ¿Hay algu...

hecha 17.07.2016 - 05:41

2

respuestas

¿Existe una guía estándar sobre cómo debería aparecer la entrada desinfectada en el mensaje de error?

Digamos que su aplicación web está limpiando la entrada incorrecta y mostrando al usuario cuál fue la entrada incorrecta. Antes de que se implementara XSS Measure, la aplicación web está escupiendo un script malicioso como está. Por ejemplo, val...

hecha 20.02.2015 - 23:37

Preguntas con etiqueta 'xss'