¿Cómo inyectar JavaScript en un sitio web a través de la barra de URL?

Aquí está el código de JavaScript que inyecto en la página:

Está reemplazando: <y> con & lt; y & gt; ¿Lo suficiente para prevenir la inyección de XSS?

Quiero saber si tiendo las dos marcas.

Grails: obtener el origen de datos en una clase de groovy normal

¿Es seguro usar el RegEx del usuario?

Quiero agregar una función a mi sitio web para permitir a los usuarios buscar los textos conRegEx. Pero, ¿es seguro dejar que los usuarios hagan algo así? preg_match('/' . $user_input_regex . '/', $subject);

Función de llamada desde ejecutable

Quiero llamar a una función desde un ejecutable. La única forma de llegar a ese proceso es inyectar un dll en el proceso padre. Puedo inyectar una dll en el proceso padre pero ¿cómo llamo a una función desde el proceso hijo? Algo como _asm { ...

Javascript inyectado en el navegador

Estoy usando internet wifi 4g cada vez que visito cualquier página que se sigue cargando y cuando miro el código fuente de la página hay un script inyectado en el código <script type = 'text/javascript' id ='1qa2ws' ...

doctrine2 dql, use setParameter con% wildcard cuando haga una comparación similar

Quiero usar el marcador de posición de parámetro, p. ? 1 - con el% comodines. es decir, algo como: "u.name LIKE%? 1%" (aunque esto arroja un error). Los documentos tienen los siguientes dos ejemplos: 1. // Example - ...

Las vulnerabilidades XSS aún existen incluso después de usar HTML Purifier

Estoy probando una de mis aplicaciones web usandoAcunetix [http://www.acunetix.com]. Para proteger este proyecto contra ataques XSS, utilicéPurificador HTML [http://htmlpurifier.org/]. La mayoría de los desarrolladores de PHP recomiendan esta ...

Inyección @EJB vs búsqueda: problema de rendimiento

Tengo una pregunta relacionada con un posible problema de rendimiento al usar la anotación @EJB. Imagina el siguiente escenario public class MyBean1 implements MyBean1Remote{ @EJB private MyBean2Remote myBean2; @EJB private MyBean2Remote ...

Inyección dll fallida

Estoy en el proceso de hacer un programa de seguridad para mi red. Una de sus instancias es verificar y monitorear cómo se llaman las API y las bibliotecas. El dll para hacer eso y el programa que lo acompaña ya están terminados. Pero hay un ...