Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная

xss

Информационная безопасность
Валидация XSS-скрипта с успешным ответом с ожидаемыми данными в REST API
00
Вопрос или проблема Я провожу тестирование безопасности REST API, и это метод POST. Я ввел XSS-скрипт в параметр тела, и API ответил ответом ‘200 успех’ с фактическими ожидаемыми данными. Если ответ ‘200 OK’
Информационная безопасность
React символы для HTML-кодирования?
00
Вопрос или проблема Я заметил, что React может кодировать специфические символы в HTML, чтобы предотвратить уязвимости XSS в определенных контекстах. Например, рассмотрим следующий код в App.jsx: function App() { const XSSProblematicChars = ">
Информационная безопасность
CSP скрипт-scr бинарный
00
Вопрос или проблема Какие риски связаны с разрешением директивы “blob:” для script-src CSP? Это безопасно? У меня есть список разрешенных доменов, определенных в script-src, но тем не менее я получил ошибку, указывающую на нарушение директивы
Информационная безопасность
Можно ли получить flash src после редиректа или элемент внутри тега embed/object/iframe (кросс-доменный)?
00
Вопрос или проблема URL example.com/auth автоматически перенаправит пользователя (HTTP 302) на example.com/signed_in.SWF?token=SENSITIVE. Может ли злоумышленник украсть токен, используя javascript или flash, в следующем примере? Как? <
Информационная безопасность
CSP: Разрешить встроенные скрипты, блокируя javascript: в src iframe
00
Вопрос или проблема Мы хотим предотвратить атаки, приходящие из атрибута src “javascript:”, но по-прежнему разрешить инлайн теги скриптов. В настоящее время единственным вариантом является добавление SHA-хэшей, но инлайн скриптов слишком много, чтобы это сделать.
Информационная безопасность
Обход HTML-кодирования для XSS в поисковом вводе
00
Вопрос или проблема Я начинающий охотник за уязвимостями и в настоящее время ищу уязвимости XSS в поле поиска, где результаты поиска отображаются на странице следующим образом: Результат поиска – <script>alert(1)<
Информационная безопасность
Хранение зашифрованных токенов в LocalStorage
00
Вопрос или проблема Я разрабатываю приложение на JavaScript, которое будет работать в веб-браузере, а также как псевдо-нативное мобильное приложение с помощью Apache Cordova. Оно взаимодействует через API с отдельным серверным сервисом.
Информационная безопасность
Может ли вредоносное ПО украсть мои куки c_user, xs и datr Facebook?
00
Вопрос или проблема Как и предполагает заголовок. У меня на ПК есть PasswordStealer, и я боюсь, что он может это сделать. Насколько я знаю, этот вредоносный софт может записывать нажатия клавиш и красть сохраненные пароли, что меня не волнует, потому
Информационная безопасность
Как узнать, где срабатывает эта полезная нагрузка XSS?
00
Вопрос или проблема После выполнения XSStrike на example.com/example?example= (для параметра example) можно с уверенностью (10/10) сказать, что полезная нагрузка <hTmL/+/ONPOINteReNTer%09=%09confirm()// является уязвимостью XSS. После декодирования URL это становится <
© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности