OWASP ZAP hat "alert (1);" - XSS-Sicherheitslücke gemeldet, aber es wurde kein Popup angezeigt

Question

Mar 24, 2015, 02:09 AM

OWASP ZAP hat die XSS-Sicherheitsanfälligkeit "alert (1)" gemeldet, im Browser konnte jedoch kein Popup angezeigt werden. Ist das nur falsch positiv?

Der HTML-Code für den injizierten Angriff lautet:

<script type="text/javascript">
  DataSet.FilterBuilder.QueryValuesDictionary['57_ctl00'] = ;alert(1);;
</script>

Antworten auf die Frage(0)

Refactor mit pyCharm von "user" zu "self.user"

Hinzufügen eines Klassenattributs zur osCommerce-Funktion tep_image

Warum unterbricht NSAssert main anstelle des Codes, der die Assertion aufruft?

pheatmap: Farbe für NA

Warum zeigt LogCat alle Elemente als Warnungen an (orange)?