Preguntas con etiqueta 'xss'

preguntas con etiqueta
3
respuestas

¿Cómo se puede resolver este desafío xss? [cerrado]

Encontré esto: enlace Y hasta ahora mis soluciones fueron: 1.http://research.insecurelabs.org/xssmas/search.php?query=<script>alert(0)</script> 2. http://research.insecurelabs.org/xssmas/xssmas.swf?clickTAG=data:text/html,<...
hecha 28.12.2012 - 00:15
1
respuesta

¿Cómo mostrar el cuadro de alerta xss cuando está dentro de la función en la etiqueta de script?

Por ejemplo tenemos esto: <script type="text/javascript" charset="utf-8"> $(function () { var stranica = "#aXSSinjection point"; var stranicaContainers = $('div.stabs > div'); stranicaContainers.hide().filt...
hecha 31.10.2012 - 12:37
2
respuestas

¿Es seguro obtener datos codificados html de la base de datos para evitar un ataque XSS almacenado?

por motivos de seguridad ahora estoy recuperando todos los datos de la base de datos con formato htmlEncoded. ¿es correcto? por favor ayuda ..     
hecha 05.05.2018 - 15:05
1
respuesta

¿Cómo explotar DOM XSS en las cookies sin tener XSS en la página? [cerrado]

Quiero explotar una vulnerabilidad DOM XSS causada por la aplicación que maneja la cookie de una manera insegura. Solo necesitaría establecer la cookie en un valor específico para explotar el problema. Si bien podría hacer esto con Javascript, y...
hecha 06.01.2018 - 14:17
2
respuestas

Ataque XSS vsibible en html pero sin ejecución

Para probar XSS para un sitio web determinado, el nombre de usuario en la configuración de la cuenta es <script type="text/javascript">alert("XSS");</script> . En el código html el código es visible y no se está ejecutando. Cua...
hecha 30.08.2018 - 16:06
1
respuesta

Carga útil XSS sin etiquetas html [duplicado]

Qué carga útil puede utilizarse para explotar XSS sin usar etiquetas html < & gt ;. Estas etiquetas se filtran (sanean) y se codifican en la salida.     
hecha 14.07.2018 - 16:45
1
respuesta

Robo de cookies con redirección

Estoy intentando robar cookies para fines de aprendizaje y para eso he configurado un servidor de atacantes donde mi sitio web malicioso está ejecutando el robo de cookies de usuarios y funciona cuando visito como enlace Registra cualqui...
hecha 27.05.2018 - 12:22
2
respuestas

¿Es seguro insertar parámetros de url directamente en la página en angular 2+?

Así que el otro día en el trabajo noté este código en una de nuestras aplicaciones web: this.activatedRoute.params.subscribe(params => { this.a = params['b']; }); y luego en el HTML: {{a}} Básicamente, si navego a enlace , la c...
hecha 03.08.2017 - 10:34
2
respuestas

¿El encabezado HTTP X-XSS-Protection está relacionado con el filtro anti-XSS en el navegador?

El encabezado HTTP X-XSS-Protection se utiliza para evitar XSS. ¿Ese encabezado está directamente relacionado con el filtro anti-XSS en el navegador? Durante una misión, encontré que Chrome & IE bloqueó un ataque XSS pero no había ning...
hecha 03.02.2017 - 15:52
1
respuesta

Problemas con el código html

Me pregunto si este código HTML es vulnerable / inseguro y, en caso afirmativo, ¿por qué? Gracias. Apenas estoy empezando a aprender sobre HTML, de modo que esa es la razón de la pregunta. <form method="post" action="Login_Account.php">...
hecha 07.05.2017 - 12:21