Resultados de la búsqueda a petición "xss"
Ataque XSS para omitir la función htmlspecialchars () en el atributo de valor
Digamos que tenemos este formulario, y la parte posible para que un usuario inyecte código malicioso es la siguiente. ... <input type=text name=username value= <?php echo htmlspecialchars($_POST['username']); ?>> ...No podemos simplemente poner ...
OWASP ZAP informó "alerta (1);" vulnerabilidad XSS, pero no apareció ninguna ventana emergente
OWASP ZAP reportó la vulnerabilidad XSS "alert (1);", pero no pudimos obtener ventanas emergentes en el navegador. ¿Es esto solo un falso positivo? El HTML que rodea el ataque inyectado es: <script ...
Direcciones de correo electrónico válidas: inyección XSS y SQL
Dado que hay tantos caracteres válidos para las direcciones de correo electrónico, ¿hay algunoválidodirecciones de correo electrónico que pueden ser en sí mismos ataques XSS o inyecciones SQL? No pude encontrar ninguna información sobre esto en ...
¿Son estas dos funciones excesivas para la desinfección?
function sanitizeString($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; } function sanitizeMySQL($var) { $var = mysql_real_escape_string($var); $var = sanitizeString($var); return $var; }Obtuve ...
La prevención de ESAPI para XSS no funciona
Estoy trabajando para solucionar problemas de secuencias de comandos de sitios cruzados en nuestro código, principalmente en JSPS. Debajo está el código original //scriplet code <% String userId = request.getParameter("sid"); ...%>y en el mismo ...
¿Cómo puedo proteger mi sitio excluyendo la inyección de XSS y SQL?
Por lo tanto, los miembros de mi sitio web pueden publicar temas, respuestas, comentarios, editarlos, etc. Yo siempre usohtmlspecialchars yaddslashes para entradas html para proteger mi sitio contra ataques de inyección XSS y SQL. ¿Es suficiente ...
Para HTMLENCODE o no para HTMLENCODE entrada del usuario en formulario web (asp.net vb)
Tengo muchos parámetros que forman un formulario de inserción, por ejemplo: x.Parameters.AddWithValue("@city", City.Text)Tuve un ataque xss fallido en el sitio esta mañana, así que estoy tratando de reforzar las medidas de seguridad de todos ...
¿Qué tan bueno es el método sanitize () de Rails?
Puedo usarActionView :: Helpers :: SanitizeHelper # sanitize [http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#M002163] en el texto introducido por el usuario que planeo mostrar a otros usuarios? Por ejemplo, ¿manejará ...
script de virus astronautic-benchmark.php "
¿Alguien ha oído hablar de esto? El script astronautic-benchmark.php se cargó en mi sitio web e hizo algo allí. Tengo curiosidad por saber qué hicieron, ya que no eran hackers muy maliciosos y solo cambiaron mi archivo .htaccess, además de ...
Protección contra CSRF y XSS (Hashing + Encrypting)
Seguridad. Hoy en día, ninguna aplicación puede sobrevivir a Internet si no tiene programada la seguridad adecuada, ya sea por el marco utilizado por el desarrollador o por el propio desarrollador. Actualmente estoy desarrollando una API RESTful ...