xss

    1

    1답변

    Orbeon이 요청 매개 변수의 유효성을 검사하지 않는 이유는 무엇입니까?

    반사 된 교차 사이트 스크립팅 유형 (https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29)의 취약점에 대해 Orbeon 양식을 테스트하는 동안 xf : output을 사용하여 출력 할 수있는 스크립트 태그가있는 요청 매개 변수를 전달하는 것이 가능하다는 것을 알았
    xss orbeon xforms 2017-02-09

    0

    1답변

    은 어떻게 CORS 필터는 XSS 공격으로부터 나를 보호 않습니다

    I CORS 필터의 다음과 같은 구현이 : @Singleton @Provider public class CORSFilter implements ContainerResponseFilter { @Override public void filter(ContainerRequestContext requestContext, ContainerRe
    java security xss 2017-02-10

    0

    1답변

    XSS Vurnability AngularJS와의 악용 (간단한 예제)

    나는 간단한 예에 의해 AngularJS와의 XSS Vurnablity을 악용하려고 : SNIPPET <html> <head> <script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.5/angular.min.js"></script> <script> //app
    javascript angularjs xss ngsanitize 2017-02-13

    0

    1답변

    영구 XSS와 저장 XSS는 정확히 동일합니까?

    Stored XSS가 Persistent XSS의 하위 집합이 아니거나 Superset이 아니며 정확히 동일한 것을 의미한다고 안전하게 가정 할 수 있습니까? 다른 경우 Dotnet 웹 응용 프로그램 컨텍스트에서 이에 대한 자세한 내용을 읽어 보려면 몇 가지 링크를 제안하십시오.
    asp.net xss owasp 2017-02-17

    1

    1답변

    Javascript 탭은 HP 강화 스캔에서 중대한 오류 (XSS)를 야기합니다.

    저는 항상 사용하고있는 javascript 탭 라이브러리를 가지고 있습니다. 그러나 최근의 Fortify 업그레이드로 인해 창에 치명적인 오류가 발생했습니다 코드의 .location 섹션 (편집이 수정되기 전에, 원래의 코드임을 언급한다) : var b=window.location.href; 우리의 제 1 변형했다 : var b = (escape(win
    javascript xss fortify 2017-02-22

    0

    1답변

    XSS에서 ASP.NET MVC 5 응용 프로그램 보호

    XSS (Cross Site Scripting)에서 ASP.NET MVC 5 응용 프로그램을 보호하려고합니다. 나는 여러 기사를 통해 갔다. 이상적인 옵션은 입력을 인코딩하고 입력이 다시 표시 될 때 인코딩하는 것입니다. 그러나 기본적으로 MVS는 XSS 공격을 피하기 위해 HTML 마크 업을 포함하는 요청을 차단합니다. 기본적으로 위험한 콘텐츠가 요청에서
    asp.net asp.net-mvc asp.net-mvc-5 xss 2017-02-24

    3

    1답변

    왜이 XSS가 작동하지 않습니까?

    아마도 간단한 해결책이지만 인덱스 페이지의 XSS 입력을 통해 내 환영 페이지에서이 경고 스크립트를 실행하려는 내 시도가 작동하지 않는 이유를 이해할 수 없습니다. 이름으로, <!DOCTYPE html> <html> <body> <h3> Welcome <?php echo $_POST['name']; ?> </h3> </body> </ht
    xss 2017-02-26

    1

    3답변

    Laravel에서 이중 중괄호를 사용하는 경우는?

    Laravel에서 언제 {{}}를 사용하고 {!!!!} 사용할 수 있는지 알고 싶습니까? 나는 그것이 XSS를 막는 접근법이라는 것을 알고 있지만 XSS가 악의적 인 사용자와 함께 할 수있는 어떤 것이라는 것을 알고있는 동안 모든 개발자가 이미지 주소, 스타일 시트 주소, 스크립트 주소 등등 {{}}을 사용하는 것을 보았습니다. 정적 인 것이 아니라 개발자
    php laravel xss blade curly-braces 2017-02-26

    0

    1답변

    삽입 된 스크립트를 페이지의 절대 경로에서 버리는 방법은 무엇입니까?

    MVC ASP.NET 웹 페이지에서 uri의 절대 경로를 얻으려고합니다. 나는 Request.Url.AbsolutePath 을 사용하고 있습니다하지만이 http://example.com/about/%27%3bfunc(document.cookie)%3b%27gfg 이 나에게 "절대 URL" /about/';func(document.cookie);'
    asp.net asp.net-mvc xss 2017-03-02

    -2

    1답변

    Fortify Scan, Java print() 문자열, 교차 사이트 스크립팅

    Fortify Scan을 행복하게 해주는 패치를 아는 사람이라면 누구든지 아래의 "print (x)"플래그에 교차 사이트 스크립팅의 취약성을 알리지 않습니까? (그것이 매개 변수에서 오는 어쩌면 때문에) 및 유효성을 검사 또는 XSS를 방지하기 위해 값을 암호화하는 루틴을 찾고 public void println(String x) { synchro
    java xss fortify 2017-03-08
최근 질문