Las mejores xss Tus preguntas

1

respuesta

Carga útil XSS sin usar y

Estoy realizando pruebas en un sitio que recibe información del usuario y la coloca entre <span> y </span> . Sin embargo, < y > del usuario se codifican como &lt y &gt . ¿Hay algu...

hecha 17.07.2016 - 05:41

0

respuestas

¿Es importante la comprobación del origen de window.postMessage para la aplicación iframe "sin estado"?

Así que estoy creando un servicio que se integrará en iframes y con vistas web como JxBrowser, el sitio principal podrá pasar datos de entrada privados con window.postMessage y recibir mensajes de mensaje de vuelta con datos de salida privados u...

hecha 12.01.2018 - 09:06

0

respuestas

Xsser no funciona para mi URL HTTPS

Para verificar la inyección de XSS en mi sitio HTTPS, intenté ejecutar el comando XSS usando XSSer pero no está funcionando. Revisé varios videos de Youtube e hice las mismas configuraciones que aún no funcionan. En realidad, tuve que verifica...

hecha 16.01.2018 - 01:25

0

respuestas

XSS a través de eval en la función matemática?

Tengo una pregunta sobre XSS en eval. Normalmente, eval XSS es bastante sencillo, sin embargo, esto me está desconcertando. Esta aplicación en particular toma datos de un campo de formulario y los coloca en la siguiente asignación de variable...

hecha 04.08.2017 - 17:01

1

respuesta

XSS dentro del atributo HTML donde y "se filtran

¿Es posible omitir un filtro XSS donde < y " están codificados como < y " , pero no se escapa > ? Mis datos se inyectan en un atributo de valor HTML. Sin embargo, no puedo salir de eso po...

hecha 10.11.2016 - 18:13

1

respuesta

¿Cómo realizar un ataque que requiera que establezca un CSP en un sitio que no controlo?

Estoy leyendo esta publicación de blog sobre una vulnerabilidad en uber. com. Dice que tendrá que establecer una política de seguridad de contenido: Estableceremos nuestra política para permitir solo las solicitudes a partners.uber.com,...

hecha 23.11.2017 - 20:11

0

respuestas

bWAPP XSS- nivel de seguridad: alto

Necesito ayuda para resolver un desafío bWAPP de XSS reflejado. El código del lado del servidor PHP en cuestión se puede encontrar aquí y la función que evalúa la cadena completa es aquí llamada xss_check_3 Los datos se pasan a...

hecha 26.06.2017 - 13:30

0

respuestas

referencia de entidad HTML

Tengo un xss almacenado que necesito realizar mediante un csrf para hacerlo viable. Es un formulario multiparte con 1 sección que contiene el habitual --------------- xxxxx Disposición de contenido: datos de formulario; nombre="archivo"...

hecha 15.06.2017 - 16:13

1

respuesta

¿Es posible ejecutar XSS reflejado si devuelve JSON desde la solicitud XHR?

Soy un principiante en pruebas de seguridad. Estaba probando un formulario en un sitio web en busca de vulnerabilidades XSS y noté que los datos se envían como datos JSON con solicitud XHR y la respuesta también es como JSON. ¿Es posible busc...

hecha 12.02.2017 - 22:25

0

respuestas

Angular 1.6 XSS Scoping

Tener un momento difícil al tratar de pensar acerca de las vulnerabilidades de AngularJS XSS. He leído un montón de artículos sobre ellos, pero parece que no puedo encontrar un buen ejemplo de código Angular vulnerable, solo toneladas de Ejempl...

hecha 02.06.2017 - 01:38

Preguntas con etiqueta 'xss'