Las mejores xss Tus preguntas

3

respuestas

¿Cómo puedo evitar el XSS reflejado en mis servicios web JSON?

Tengo un servicio web que toma datos POST (JSON) y devuelve parte del objeto de solicitud en la respuesta JSON. Esto está abierto a XSS si la respuesta es representada como HTML por el navegador, ya que alguien podría agregar HTML arbitrario...

hecha 20.09.2012 - 04:25

1

respuesta

¿Cómo hacer que Firefox ignore el encabezado de respuesta de X-XSS-Protection?

Tengo dos preguntas: ¿Cómo puedo hacer que Firefox ignore el encabezado X-XSS-Protection ? Tengo un sitio web que envía un encabezado X-XSS-Protection: 1 y quiero que mi Firefox ignore ese encabezado, ya que destruye mis prueba...

hecha 15.12.2015 - 23:24

7

respuestas

¿Por qué afecta XSS a tantos sitios web?

Según un artículo, leí que el 65% de todos los sitios web del mundo sufren de XSS. ¿Por qué los desarrolladores no pueden encontrarlo y arreglarlo? Por favor, ayúdame a entender. No soy de un fondo de seguridad o tecnología.

hecha 07.07.2016 - 13:23

3

respuestas

¿Puedo simplemente buscar-reemplazar y?

Estoy ejecutando un sistema de comentarios y quiero aceptar texto regular sin formato. No quiero nada demasiado complicado, por lo que pensé en buscar y reemplazar todo el espacio < (a través de expresiones regulares o un simple buc...

hecha 15.01.2016 - 09:25

2

respuestas

¿Cómo se puede usar document.referrer para XSS?

Un ejemplo muy simple ... <div id="cat"></div> <script> document.getElementById("cat").innerHTML = document.referrer; </script> o <script src="' + document.referrer + '"></script> He intentado simple...

hecha 27.08.2014 - 08:10

3

respuestas

¿Cómo se podría usar la cadena \ "; alert ('XSS'); // para XSS?

Estaba usando Burp Suite para algunas pruebas y noté que incluían la siguiente cadena: \";alert('XSS');// como una cadena de ataque para una carga útil XSS. ¿Cómo podría usarse esta cadena para ejecutar un ataque XSS?

hecha 31.07.2013 - 01:54

2

respuestas

¿Cómo mostrar de forma segura los correos electrónicos html como lo hace gmail?

Estoy creando un correo web, que debe poder mostrar correos electrónicos html. Pero, ¿cómo evitar los ataques xss y similares, sin perder el formato html? En gmail, cuando recibo algunos correos electrónicos de, digamos, twitter, están bien f...

hecha 01.03.2015 - 12:16

2

respuestas

¿Cómo es posible DOM XSS aquí?

Estaba mirando este sitio web y tratando de entender cómo es posible este XSS, pero no puedo entenderlo. Aquí está la URL: enlace <script src="../js/jquery-1.9.1.js"></script> <script> function setMessage(){ var t=locat...

hecha 26.12.2013 - 04:58

4

respuestas

Sesión secuestrada en caso de que JavaScript esté bloqueado [cerrado]

Si bloquea JavaScript para ser ejecutado. Entonces, ¿cuáles son las formas en que XSS puede ocurrir y cuáles son las posibles amenazas en caso de una aplicación de intranet?

hecha 02.10.2014 - 18:37

2

respuestas

XSS a través de JSON: ¿Por qué una aplicación web no desinfecta el hash de parámetros entrantes o los valores JSON salientes de etiquetas maliciosas como Script?

Recientemente, trabajando en una aplicación web basada en Rails para una empresa, tuve que analizar la vulnerabilidad de XSS. Resulta que la aplicación, en algunos lugares, podría tomar una etiqueta HTML (por ejemplo, <script>jscodehere...

hecha 19.12.2015 - 10:05

Preguntas con etiqueta 'xss'