OWASP ZAP relatou "alert (1);" vulnerabilidade XSS, mas nenhum pop-up apareceu

Question

Mar 24, 2015, 02:09 AM

OWASP ZAP relatou "alert (1);" vulnerabilidade XSS, mas não conseguimos acessar o navegador. Isso é apenas um falso positivo?

O HTML que envolve o ataque injetado é:

<script type="text/javascript">
  DataSet.FilterBuilder.QueryValuesDictionary['57_ctl00'] = ;alert(1);;
</script>

questionAnswers(0)

Exceção de análise de formato de data - “EEE MMM dd HH: mm: ss Z aaaa” [duplicado]

Pare de Safari Mobile de dar botões de entrada cantos arredondados

erro de sintaxe de análise de json erro final inesperado da entrada

Como especificar a ordem de instalação para o python pi

Criando macro do Excel para obter informações do formulário e anexá-las ao final da lista