Результаты поиска по запросу "xss"
Как отключить защиту межсайтовых сценариев в своем браузере?
Я хочу загрузить страницу из домена внутри iframe на странице другого домена, а затем получить доступ к ее содержимому с помощью JS. Конечно, это будет XSS, поэтому я получаю сообщение об ошибке «Отказано в доступе к свойству HTMLDocument ...». ...
Этот код уязвим для атак XSS?
Вопрос возник из этого: Почему браузер изменяет идентификатор элемента HTML, который содержит & # x? [https://stackoverflow.com/questions/14519250/why-does-the-browser-modify-the-id-of-an-html-element-that-contains-x] Учитывая следующую ...
Межсайтовый скриптинг
Я тестирую веб-приложение. Я хочу написатьXSS скрипт, который будет отображать предупреждение"Hello". Первый сценарий, который я написал, был: <script >alert("Hello");</script >Но не отображать предупреждение"Hello", Я обнаружил, чтоXSS скрипт, ...
как установить httponly и сессионный cookie для веб-приложения Java
Привет, я работаю над проблемой XSS (межсайтовый скриптинг). мое приложение разрабатывается на портале oracle weblogic. мы используем версию Servlet 2.5. Я добавил ниже 3 строки кода в фильтре для настройки httponly и безопасных куки. и работает ...
Приложение для Android с использованием Webview / javascript. в чем может быть проблема безопасности?
Я создаю веб-приложение для Android, используяWebview а такжеJavascript изготовлениеaddJavascriptInterface(true). Мое приложение будет содержать данные (html), которые будут загружены с внешнего сайта. Я беспокоюсь омежсайтовый скриптинг XSS / ...
Что такое межсайтовый скриптинг?
Наэтот сайт [http://www.acunetix.com/websitesecurity/cross-site-scripting/] ( архивированный снимок [https://web.archive.org/web/20130320195518/http://www.acunetix.com/websitesecurity/cross-site-scripting/] ) в разделе «Теория XSS» ...
Почему мой код уязвим для атаки xss?
У меня есть PHP-код, как это <?php $input_from_user = "w' onclick = 'alert(document.cookie);'"; $i_am_barcelona_fan = htmlentities($input_from_user); ?> <input type = 'text' name = 'messi_fan' value ='<?php echo $i_am_barcelona_fan;?>' ...