전 프레임 편집기를 처음부터 만들었습니다. 나는 XSS 취약점을 위해 그것을 시도하고있다. <SCRIPT SRC=//ha.ckers.org/.j>
을 그리고 실행 : 나는 다음과 같은 벡터를 붙여 복사하려고 <iframe id="wysiwygtextfield" onload="return initialize(this);" frameborder="0" sc
POST를 통해 내 컨트롤러에 데이터를 제출하는 양식이 Extjs에 있습니다. 사용자는 데이터가 제출 될 때 내 컨트롤러의 생성자에서 인증됩니다. 하지만 어떻게하면 사용자가 변경할 수있는 데이터를 제출하고 있는지 확인할 수 있습니다. 예 ... Tim입니다. 팀이 '그룹 설명'을 편집하려고합니다. 양식에서 나는 편집 할 '그룹'이 무엇인지 내 그룹에게 알릴
임 아주 새로운, 그리고 내 응용 프로그램에 몇 가지 테스트를 시작하고 내 URL에 대해이 발견 나는 MAMP의 http://localhost:8888/project/info.php 으로하지만 경우 내 사이트를 입력하면 http://localhost:8888/project/info.php/'%25 그래서이 보안 상 위험 : 내 CSS 모든 예 togehte
MVC4 및 Web APi를 사용하여 인터넷 사이트를 개발할 계획입니다. 검색을 기반으로 고객 정보를 표시하는 간단한 응용 프로그램입니다. 검색 기능의 경우 Ajax get 메서드를 사용하여 webApi를 호출하고 있습니다 (포스트를 사용해야한다는 것을 알고 있지만 이것이 현재 구현이라고 생각합니다). 내 API 호출 내가 마이크로 소프트 안티 - XSS
사이트 개발을 위해 Codeigniter 프레임 워크를 사용하고 있습니다. 우리는 일부 장소에서 요구되는 HTML 텍스트를 입력하기위한 tinyMCE 플러그인을 가지고 있습니다. 모든 것이 잘 작동하지만 HTML 텍스트 입력에서 XSS를 방지하려고합니다. 우리는 HTML 만 허용 할 수있는 게시물 데이터는 살균해야하지만 자바 스크립트는 받아 들일 수 없습니
전자 메일 서버의 전자 메일 콘텐츠를 표시하는 Codeigniter - PHP의 응용 프로그램이 있습니다. 나는 iframe 안에 이메일을 보여주고있다. 그것은 완벽하게 작동합니다. 현재 CSR을 기본적으로 일부 이유로 사용하지 못하게합니다. 그러나 전자 메일의 경우 전자 메일이 시스템 외부에서 오는 것이므로 보안이 걱정됩니다. 웹 페이지에 이메일을 표시하
저는 주사/XSS 공격이 작동하는 방식에 대한 연구를 수행했습니다. 해커가 단순히 사용자 입력 필드를 사용하여 코드를 입력하는 것처럼 보입니다. 그러나 모든 USER INPUT 필드를 preg_replace가있는 영숫자 (a-zA-Z0-9)만으로 제한한다고 가정하고 PDO 또는 my_sqli 대신 나중에 사용되지 않는 my_sql을 사용한다고 가정합니다.
를 사용하여 쿼리를 Tweeking URL과 jquery를 동일한 서버에있는 일부 초과 페이지로 리디렉션합니다. 나는 쳤다. 여기 window.location = " redirect_To_This_URL"
이 특정 세부 사항은 다음과 같습니다 : 나는 함께 리디렉션 고군분투 이유를 알고하지 말자 실제 URL : example.com/xss/index.p
서버 측 스크립트 다음 출력 생성하는 경우 ("텍스트 2"및 "텍스트 3", "텍스트 1"본 예에서는) <script>
var a = 'text1';
var b = 'text2';
var c = 'text3';
</script>
, 그 값은 사용자 (HTTP GET을 통하여/POST)에 공급된다 충분히 <을 제거하고>에서 입력 및 SAF 될 순서