Вопросы по теме 'xss'

Перезапись конструктора массива не влияет на [], верно?
Я только что прочитал это: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx У меня сложилось впечатление, что перезапись Object или Array имела эффект только в том случае, если вы решили использовать...
3123 просмотров
javascript arrays security xss
schedule 27.04.2024
Тестирование веб-безопасности
Что из вашего опыта вы нашли, над чем работали или сталкивались с уязвимостями сайтов? И какие действия вы предприняли, чтобы смягчить эти проблемы? Это может включать XSS (межсайтовый скриптинг), атаки SQL Injection, старый добрый DDOS или...
850 просмотров
security xss ddos penetration-testing penetration-tools
schedule 11.08.2022
Безопасность в приложении Rails — данные, отправленные пользователем
В настоящее время я пишу свое первое приложение для Rails. Я пишу простое приложение для блога, которое позволит пользователям комментировать сообщения. Я довольно новичок в Rails, поэтому я ищу небольшое руководство о том, как решать проблемы...
264 просмотров
ruby-on-rails security xss
schedule 01.10.2022
Потенциально опасное значение Request.Form
В моем приложении ASP.NET я получаю следующее сообщение об ошибке во время POST с определенным вводом: От клиента было обнаружено потенциально опасное значение Request.Form. Я знаю, что это происходит потому, что функция .NET под названием...
1967 просмотров
c# asp.net xss
schedule 23.09.2022
ColdFusion как предотвратить атаки XSS в WYSIWYG
В моем приложении coldfusion есть WYsIWYG-редактор, и мне нужно предотвратить XSS-атаки. Существуют ли какие-либо способы Coldfusion для устранения всех атак типа сценариев?
1551 просмотров
xss coldfusion
schedule 14.04.2024
Как избежать атак с использованием межсайтовых сценариев
Как избежать атак с использованием межсайтовых скриптов? Атаки с использованием межсайтовых сценариев (или межсайтовые атаки). сценарий сайта ) — это если у вас, например, есть гостевая книга на вашей домашней странице, и клиент отправляет...
20557 просмотров
javascript xss
schedule 25.10.2022
Экранирование HTML в представлении Rails 3
Я использую Rails 3. Я хочу отобразить сгенерированный фрагмент html внутри шаблона erb. <%= "<div>Foo Bar</div>" %> Rails кодирует теги div. Если я прав, в Rails 2 <%=h вызывает экранирование html. Кажется, это...
5646 просмотров
ruby-on-rails ruby-on-rails-3 xss erb
schedule 30.08.2022
Межсайтовый скриптинг в таблицах стилей CSS
Можно ли использовать межсайтовый скриптинг в таблице стилей CSS? Например, справочная таблица стилей содержит вредоносный код, как бы вы это сделали? Я знаю, что вы можете использовать теги стилей, но как насчет таблиц стилей?
52756 просмотров
css xss
schedule 16.05.2024
Как защитить ввод, который должен быть записан в базу данных?
Допустим, у меня есть Text , это текстовая область POST. В этом поле я должен быть в состоянии поместить все, что я хотел бы написать. Например, XSS, SQL и другие возможные плохие коды. Для разметки я буду использовать BBCode, поэтому я хочу...
318 просмотров
php security xss sql-injection
schedule 01.11.2022
Динамическая загрузка JavaScript с помощью JavaScript
После более чем часа попыток заставить его работать, я думаю, что это из-за междоменных политик, но я действительно думал, что это сработает. Я тоже не могу найти много информации о нем. Но вот моя проблема. У меня есть сайт с именем...
3625 просмотров
javascript api security google-maps-api-3 xss
schedule 10.07.2022
CSRF-защита
Довольно много написано о предотвращении CSRF . . Но я просто не понимаю: почему я не могу просто проанализировать токен csrf в форме целевой страницы и отправить его с моим запросом на подделку?
1044 просмотров
csrf xss
schedule 22.05.2024
Rails 3: экранирование пользовательского ввода работает по-разному в представлениях и почтовой программе
Я использую следующий набор кода как в своих представлениях, так и в почтовой программе: <%= simple_format(auto_link(h(user_input))) %> Я начинаю с вызова html_safe (h) для user_input, чтобы избежать любого опасного кода. Затем я...
910 просмотров
ruby-on-rails ruby-on-rails-3 xss actionmailer actionview
schedule 30.11.2023
JavaScript XSS внутри текстового поля
У меня есть диапазон, где у меня есть этот текст внутри: /><textarea> Затем я пытаюсь отредактировать текст диапазона, заменив то, что внутри него, текстовой областью и добавив внутри его текст. затем, когда я пытаюсь отменить...
1935 просмотров
javascript php xss
schedule 11.06.2024
Может ли кто-нибудь объяснить мне эту атаку с помощью SQL-инъекции?
Я хотел опубликовать это здесь, так как это во многом связано с кодированием, и мне пришлось на этой неделе очистить один из старых ASP (классических) сайтов моей компании. Мы столкнулись с атакой с помощью SQL-инъекции, которая была запущена всего...
4022 просмотров
sql xss asp-classic sql-injection
schedule 09.06.2024
MySQLi подготовил оператор обновления в PHP
Как написать подготовленный оператор обновления? Ссылка: mysqli::prepare Я попытался написать это, как описано: if ($stmt = $mysqli->prepare("UPDATE tblFacilityHrs SET title =? description = ? WHERE uid = ?")){...
24591 просмотров
php sql xss mysqli
schedule 14.03.2024
API для межсайтового скриптинга?
Есть ли способ отправлять HTTP-запросы на несотрудничающие веб-сайты с помощью javascript? Я знаю, что это запрещено из-за той же политики происхождения, но есть ли способ сделать это, включая экспериментальные API, Java-апплеты, Flash, расширения...
158 просмотров
javascript same-origin-policy xss
schedule 09.10.2023
Фильтрация ввода контактной формы
Проверяя мою контактную форму, я обнаружил уязвимости межсайтового скриптинга, но не знаю, как это исправить. Затронутый параметр: name Используемый вектор: ">alert(document.cookie) Найден шаблон: \">alert(document.cookie) Полная атака:...
826 просмотров
php forms xss contact
schedule 02.01.2024
Понимание очистителя HTML
В настоящее время я использую CodeIgniter. У меня есть 4 формы (вход студента, вход в форму, создание учетной записи и запрос учетной записи) В настоящее время я использую это для фильтрации ввода в одной из форм (создание учетной записи):...
316 просмотров
php security xss codeigniter
schedule 12.08.2022
Пользовательские настраиваемые цвета — открыты ли они для скриптовых атак? Как предотвратить?
У меня есть такая форма для зарегистрированных пользователей на моем сайте: <form> <input name="fontColor"><input type="submit"> </form> Это позволяет пользователю настроить свою страницу с помощью цвета шрифта (их...
40 просмотров
css xss
schedule 31.05.2024
Как настроить Spring Controller и/или JAXB, чтобы предотвратить внедрение SQL/XSS
У меня есть контроллер в Spring с таким методом, как следующий @RequestMapping(value = "/v1/something", method = RequestMethod.POST, headers = "content-type=application/xml") @Valid public void something(@RequestBody final SomeBody myDto . . . ....
3680 просмотров
java xml spring jaxb xss
schedule 28.02.2024