xss

    0

    1답변

    htmlspecialchars를 사용하지 않을 때 XSS 유출

    어떤 사람은이 코드가 XSS LEAK에 개방적이라고 말해 줬습니다 ... 나는 누설을 수행하는 방법을 제외하고는 인터넷 검색을 시도했지만 많은 정보가 나타나지 않았습니다. 내가 htmlspecialchars()를 사용하고 있지 않다 경우 정말 subseptible 누구인지, 어떤 사람이 $_POST[] 변수 <?=$db_password?>을 할 수있는 편집
    php xss 2013-11-26

    0

    1답변

    XSS는 중첩 된 HTML 태그 입력을 살균합니다.

    XSS에 대한 내 애플리케이션의 입력을 위생 처리하기 위해 antisamy 라이브러리를 사용하고 있습니다. 나는 같은 중첩 된 태그에 문제가 : public String clean(String input) { if (input == null) { return null; } input = StringEscapeUtils.
    java html security xss antisamy 2013-10-22

    0

    1답변

    자바 스크립트 블록의 JSON, 안전하지 않습니까? 아니면 단순히 안티 패턴입니까?

    나는 OWASP XSS prevention cheat sheet을 읽었으며 다음 코드 조각을 안티 패턴으로 간주한다고 언급했다.이 <script id="init_data" type="application/json"> <%= html_escape(data.to_json) %> </script> ... 다음 자바 스크립트 파일 : var data
    javascript php json xss 2013-10-24

    0

    1답변

    C#에서 XSS 및 유니 코드 문자 처리

    유니 코드 문자를 처리하는 C# 코드가 있습니다. 아래 코드는 또한 XSS 코드를 인코딩합니다. String s = "<<SCRIPT>alert("Hack");//<</SCRIPT>"; var resultText = Microsoft.Security.Application.AntiXss.HtmlEncode(s); string encodedValue = H
    c# unicode xss handle 2013-10-29

    5

    1답변

    스크립트가 HTML 텍스트 영역에 표시 될 때 XSS 공격이 가능합니까?

    사용자가 값을 입력 할 수있는 UI (Java 기반 웹 응용 프로그램)에 HTML 텍스트 영역이 있습니다. 저장되면 브라우저의 텍스트 영역 (비활성화 됨)에 표시됩니다. 사용자가 텍스트 영역에 자유 텍스트로 스크립트를 입력하면 텍스트/텍스트가 아닌 텍스트 영역에 값이 표시 되어도 스크립트로 실행됩니까?
    java security web-applications browser xss 2013-10-30

    0

    2답변

    암호에 가능한 모든 문자를 허용하면 암호 보안/xss 문제가 있습니까?

    암호 필드의 모든 문자를 허용하는 ASP 클래식 사이트에서 XSS 공격이 우려되는 이유는 무엇입니까? 그렇다면 문자를 제한하지 않고 어떻게 예방할 수 있습니까? 아무데도 암호가 표시되지 않으면 문제가되지 않는다고 가정합니다. (그리고 네, 암호 수가 표시하지만,이 가정하는 시나리오입니다 수해서는 안됩니다.) 감사합니다.
    security asp-classic passwords xss 2013-10-30

    0

    1답변

    JQuery ajax가 xss를 방지합니다.

    getJSON을 사용하여 서버 (user_agent 문자열)로부터 정보를 받고 테이블에 삽입합니다. 그러나 누군가가 user_agent 변수를 변경하여 관련 결과가있는 문자열을 삽입 할 수 있기 때문에 아래 코드가 안전하지 않다고 생각합니다. 아래 코드에서 value은 서버에서 반환되는 문자열입니다. $.each(this, function(){ v
    javascript php jquery ajax xss 2013-10-31

    0

    2답변

    잠재적으로 위험한 Request.form 값이 클라이언트에서 감지되었습니다.

    이 내용은 무엇이며 내 웹 사이트에 로그인하려고하면 어떻게됩니까? 그것은 폼 주입 경고처럼 보이지만 어디에서, 어떻게, 그리고 왜 발생했는지 알 수 있습니다. 내 컴퓨터에는 바이러스 또는 멀웨어가 있습니다. (거의 알고 있습니다.) 거의 새로운 Mac OS X 10.9를 실행하는 Im과 사용하는 브라우저는 Google 크롬입니다. 다음과 같이 전체 오류 메
    html asp.net forms xss code-injection 2013-11-04

    0

    1답변

    Spring MVS에서 AntiSamy를 사용한 XSS 보안

    내 HTML에서 모든 입력 태그의 내용을 필터링하고 싶습니다. 지금 안티 스팸 필터를 사용하고 있습니다. 필터는 입력 값 대신에 완전한 HTML 컨텐트를 필터링합니다. 나는 여기서 제공되는 구현을 사용하고 : 내가 내용을 스캔이 코드 조각을 사용하고있는 doFilter 방법 내부 Github 을 내가 원하는 것은 약 반면 HttpServletResponse
    spring-mvc xss antisamy 2013-11-19

    0

    3답변

    xss가 취약하지 않은 이유는 무엇입니까?

    나 자신을 위해 작은 XSS 데모를 만들려고하지만 예상대로 작동하지 않습니다. 입력 상자와 버튼이 있습니다. 버튼을 클릭하면 div의 입력 상자 값이 표시됩니다. var showInput = function() { var field = document.getElementById("field1"); var box = document.getElementB
    javascript xss 2013-11-22
최근 질문