Resultados de la búsqueda a petición "xss"
¿Qué caracteres o combinaciones de caracteres no son válidos cuando ValidateRequest se establece en true?
He intentado buscar en el sitio de Microsoft y buscar en Google, pero nadie parece tener una respuesta aparte de <y>. Sin embargo, hay más que eso. He notado que el iniciador de entidad HTML de & # no es válido. ¿Hay algo mas? ¿Alguien tiene una ...
Explotación de jquery html que codifica XSS [duplicado]
Esta pregunta ya tiene una respuesta aquí: ¿Cómo decodificar entidades HTML usando jQuery? [/questions/1147359/how-to-decode-html-entities-using-jquery] 18 respuestas Despues de leeresta ...
Filtro XSS para eliminar todos los scripts
Estoy implementando un filtro XSS para mi aplicación web y también estoy usando el codificador ESAPI para desinfectar la entrada. Los patrones que estoy usando son los siguientes, // Script fragments ...
Desinfectar el contenido del elemento <script>
Digamos que quiero proporcionar algunos datos a mi cliente (en la primera respuesta, sin latencia) a través de una dinámica<script> elemento. <script><%= payload %></script>Dilopayload es la cuerdavar data ...
Cómo modificar QueryParam y PathParam en Jersey 2
Estoy tratando de filtrar / modificar las llamadas Post y Put para asegurarme de que todos los parámetros proporcionados por el usuario estén filtrados del código HTML y JS para evitar ataques XSS. Me gustaría asegurarme de que esto se implemente ...
¿Qué significa cuando dicen que React está protegido por XSS?
Leí esto en el tutorial de React. ¿Qué significa esto? Reaccionar es seguro. No estamos generando cadenas HTML, por lo que la protección XSS es la predeterminada. ¿Cómo funcionan los ataques XSS si React es seguro? ¿Cómo se logra esta seguridad?
Cómo evitar los "ataques de script entre sitios"
¿Cómo evitas los ataques de script entre sitios? Ataques de script entre sitios [http://en.wikipedia.org/wiki/Cross-site_scripting](osecuencias de comandos entre sitios) es si, por ejemplo, tiene un libro de visitas en su página de inicio y un ...
¿Qué son las "matrices JSON de nivel superior" y por qué son un riesgo de seguridad?
En el video a continuación, en el marcador de tiempo 21:40, el presentador de Microsoft PDC dice que es importante que todo JSON esté ajustado para que no sea una matriz de nivel ...
Cakephp Security
Soy nuevo en la seguridad de las aplicaciones web. Estoy desarrollando una aplicación en Cakephp y uno de mis amigos me contó sobre la falsificación de solicitudes entre sitios (CSRF) y los ataques de scripting entre sitios (XSS), etc., sin saber ...
¿Cómo explotar la vulnerabilidad XSS del encabezado HTTP?
Digamos que una página solo está imprimiendo el valor del encabezado HTTP 'referer' sin escapar. Por lo tanto, la página es vulnerable a un ataque XSS, es decir, un atacante puede crear una solicitud GET con un encabezado de referencia que ...