Вопросы по теме 'xss'
Перезапись конструктора массива не влияет на [], верно?
Я только что прочитал это: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx
У меня сложилось впечатление, что перезапись Object или Array имела эффект только в том случае, если вы решили использовать...
3123 просмотров
schedule
27.04.2024
Тестирование веб-безопасности
Что из вашего опыта вы нашли, над чем работали или сталкивались с уязвимостями сайтов? И какие действия вы предприняли, чтобы смягчить эти проблемы?
Это может включать XSS (межсайтовый скриптинг), атаки SQL Injection, старый добрый DDOS или...
850 просмотров
schedule
11.08.2022
Безопасность в приложении Rails — данные, отправленные пользователем
В настоящее время я пишу свое первое приложение для Rails. Я пишу простое приложение для блога, которое позволит пользователям комментировать сообщения. Я довольно новичок в Rails, поэтому я ищу небольшое руководство о том, как решать проблемы...
264 просмотров
schedule
01.10.2022
Потенциально опасное значение Request.Form
В моем приложении ASP.NET я получаю следующее сообщение об ошибке во время POST с определенным вводом:
От клиента было обнаружено потенциально опасное значение Request.Form.
Я знаю, что это происходит потому, что функция .NET под названием...
1967 просмотров
schedule
23.09.2022
ColdFusion как предотвратить атаки XSS в WYSIWYG
В моем приложении coldfusion есть WYsIWYG-редактор, и мне нужно предотвратить XSS-атаки. Существуют ли какие-либо способы Coldfusion для устранения всех атак типа сценариев?
1551 просмотров
schedule
14.04.2024
Как избежать атак с использованием межсайтовых сценариев
Как избежать атак с использованием межсайтовых скриптов?
Атаки с использованием межсайтовых сценариев (или межсайтовые атаки). сценарий сайта ) — это если у вас, например, есть гостевая книга на вашей домашней странице, и клиент отправляет...
20557 просмотров
schedule
25.10.2022
Экранирование HTML в представлении Rails 3
Я использую Rails 3. Я хочу отобразить сгенерированный фрагмент html внутри шаблона erb.
<%= "<div>Foo Bar</div>" %>
Rails кодирует теги div.
Если я прав, в Rails 2 <%=h вызывает экранирование html. Кажется, это...
5646 просмотров
schedule
30.08.2022
Как защитить ввод, который должен быть записан в базу данных?
Допустим, у меня есть Text , это текстовая область POST. В этом поле я должен быть в состоянии поместить все, что я хотел бы написать. Например, XSS, SQL и другие возможные плохие коды. Для разметки я буду использовать BBCode, поэтому я хочу...
318 просмотров
schedule
01.11.2022
Динамическая загрузка JavaScript с помощью JavaScript
После более чем часа попыток заставить его работать, я думаю, что это из-за междоменных политик, но я действительно думал, что это сработает. Я тоже не могу найти много информации о нем. Но вот моя проблема. У меня есть сайт с именем...
3625 просмотров
schedule
10.07.2022
Rails 3: экранирование пользовательского ввода работает по-разному в представлениях и почтовой программе
Я использую следующий набор кода как в своих представлениях, так и в почтовой программе:
<%= simple_format(auto_link(h(user_input))) %>
Я начинаю с вызова html_safe (h) для user_input, чтобы избежать любого опасного кода. Затем я...
910 просмотров
schedule
30.11.2023
MySQLi подготовил оператор обновления в PHP
Как написать подготовленный оператор обновления? Ссылка: mysqli::prepare
Я попытался написать это, как описано:
if ($stmt = $mysqli->prepare("UPDATE tblFacilityHrs SET title =? description = ? WHERE uid = ?")){...
24591 просмотров
schedule
14.03.2024
API для межсайтового скриптинга?
Есть ли способ отправлять HTTP-запросы на несотрудничающие веб-сайты с помощью javascript? Я знаю, что это запрещено из-за той же политики происхождения, но есть ли способ сделать это, включая экспериментальные API, Java-апплеты, Flash, расширения...
158 просмотров
schedule
09.10.2023
Фильтрация ввода контактной формы
Проверяя мою контактную форму, я обнаружил уязвимости межсайтового скриптинга, но не знаю, как это исправить.
Затронутый параметр: name Используемый вектор: ">alert(document.cookie) Найден шаблон: \">alert(document.cookie) Полная атака:...
826 просмотров
schedule
02.01.2024
Понимание очистителя HTML
В настоящее время я использую CodeIgniter. У меня есть 4 формы (вход студента, вход в форму, создание учетной записи и запрос учетной записи)
В настоящее время я использую это для фильтрации ввода в одной из форм (создание учетной записи):...
316 просмотров
schedule
12.08.2022
Как настроить Spring Controller и/или JAXB, чтобы предотвратить внедрение SQL/XSS
У меня есть контроллер в Spring с таким методом, как следующий
@RequestMapping(value = "/v1/something", method = RequestMethod.POST, headers = "content-type=application/xml")
@Valid
public void something(@RequestBody final SomeBody myDto . . . ....
3680 просмотров
schedule
28.02.2024
Приемлемая безопасность: отключить ValidateRequest с параметризованными строками SQL и HTML?
Я пытаюсь убедиться, что мое приложение ASP.NET для веб-форм максимально безопасно, оно получает и сохраняет данные, вводимые пользователем, в базу данных SQL (обычный материал) только для пользователей с логином, поэтому недоступно для широкой...
469 просмотров
schedule
07.04.2024
Как протестировать формы моего сайта?
Я хотел протестировать формы своего веб-сайта и попробовал пару строк сценария. Затем я установил XSS Me в свой Firefox, однако, Я все еще не понимаю, как это работает. Как мне начать тестировать свой сайт? Или он автоматически тестирует? Если...
98 просмотров
schedule
15.08.2022
Разрешение Javascript и CSS, но не XSS
Мы позволяем пользователям создавать богатый контент с помощью TinyMCE, включая Javascript и CSS. Однако, когда контент достигает сервера (Java), мы хотим отфильтровать весь код XSS или потенциально вредоносный код, такие как document.cookie, eval и...
247 просмотров
schedule
05.10.2023
Как я могу очистить пользовательский ввод HTML, удалив все возможные сценарии?
Я использую CKEditor, чтобы пользователи могли вводить форматированный текст и даже встроенные изображения. Этот контент отправляется другим пользователям. Как я могу предотвратить любые вредоносные инъекции, такие как XSS? Я думаю, мне просто...
1050 просмотров
schedule
26.11.2023
Очистите HTML5 с помощью PHP (предотвратите XSS)
Я создаю редактор WYSIWYG с HTML5 и Javascript. Я разрешаю пользователям публиковать чистый HTML через WYSIWYG, поэтому его нужно дезинфицировать.
Основная задача, такая как защита сайта от межсайтового скриптинга (XSS), становится сложной...
1505 просмотров
schedule
19.04.2024