xss 相关问题

跨站点脚本(XSS)是Web应用程序中常见的一种计算机安全漏洞,它使恶意攻击者能够将客户端脚本注入其他用户查看的网页中。攻击者可以使用利用漏洞利用的跨站点脚本漏洞来绕过访问控制,例如相同的源策略。

如何转义CodeIgniter中的form_dropdown值

我用CodeIgniter 3构建了一个Web应用程序,PHP 7.0和MySQL 5.6。我有一个名为'departments'的表,用户可以在应用程序上创建带有表单的行。数据库中的结果如下所示:...

codeigniter drop-down-menu escaping xss
回答 1 投票 0

使用x-xss-protection时为什么在chrome控制台中出现这个错误?

如何在控制台中修复此错误?解析标头X-XSS-Protection时出错:1; mode = block,1; mode = block:字符位置14处的预期分号。将应用默认保护。

security header xss
回答 6 投票 36

如何在网站URL名称中删除Reflected Cross-site Scripting

我有我的网站,当我键入http://someurl/login.aspx/'==alert(1)=='导致网站打开一个对话框,导致反映的XSS。当我尝试其他网站,如谷歌或...

security xss csrf owasp
回答 3 投票 0

Python Flask XSS Neutralization(Veracode警报)

您有以下代码在Veracode上触发警报:@ app.route('/ user / ',methods = ['GET'])@ logininquired def user(username):username = str(escape(username))...

python flask xss cross-site
回答 1 投票 0

文件BinaryWrite上的HP Fortify跨站点脚本问题

通过HP Fortify扫描时,我有以下代码,在下一行显示XSS问题:Response.BinaryWrite(buffer);我该怎么做才能解决Fortify指出的XSS问题?无效......

c# xss
回答 2 投票 0

使用连字符的跨站点脚本(XSS)

如果我在Chrome的控制台中输入此信息,我会收到警告:'some string'-alert(1) - 'another string'如果我改为输入以下内容我得到Uncaught SyntaxError:意外的标识符:'some string'...

javascript xss
回答 2 投票 1

有没有一种技术可以在HTML5中使用W ^ X机制来对抗XSS?

我想知道是否可以告诉浏览器只在初始加载页面时执行标记中的执行JS代码。因此,不执行JS代码动态插入的任何标记...

javascript html5 xss
回答 1 投票 2

XSS on img tag onerror

我正在测试一个网站,我在img中找到了当找不到src时,onerror使用了另一个图像。如果我通过警报检查和更改错误它完全有效。这是潜在的XSS ......

javascript xss
回答 1 投票 0

CodeIgniter - 为什么要使用xss_clean

如果我正在清理我的数据库插入,并且还使用htmlentities($ text,ENT_COMPAT,'UTF-8')转义HTML,那么是否有任何意义也要用xss_clean过滤输入?还有什么好处......

php html security codeigniter xss
回答 5 投票 26

如何解决Checkmarx扫描的Checkmarx漏洞“反映了XSS所有客户端”?

Checkmarx扫描程序扫描“Reflected XSS all clients”。如何在JAVA REST API中解决这个问题?本地运行扫描以获取REST API服务。

java xss checkmarx
回答 1 投票 1

保护用户定义的javascript函数以保护node.js服务器

我正在制作一个数学教学网页(NodeJS后端和Angular前端)。我想要一种特殊的用户(创建者)来创建数学练习。其中一个练习可能如下:玛丽......

javascript node.js function security xss
回答 2 投票 3

XSS“阻止访问跨源帧的原始帧”错误在Chrome扩展的内容脚本中

我已经在Google Chrome商店中使用了此扩展程序一段时间了。在进行维护更新后,我注意到content.js(内容脚本)中的以下行://获取顶级文档URL(...

javascript google-chrome google-chrome-extension xss
回答 1 投票 0

XSS攻击无法在textarea标记中工作

我之前使用PHP和AJAX编写了一个简单的聊天应用程序。在那里,一旦用户发送聊天,它首先进入php并从那里保存在数据库中。我在客户端使用AJAX来...

javascript jquery html ajax xss
回答 1 投票 1

为什么Django允许用户在CharField形式中输入alert(“hello”)而不会抛出错误?

我是Django的新手,在我的Django应用程序中,我有一个模型,其中包含有关车辆的基本信息(名称,型号,品牌,年份)。我通过表单添加信息。问题是......

javascript python django xss
回答 2 投票 1

XSS:在DOM中显示的字符

我创建了一个html页面,将用户重定向到具有XSS漏洞的测试站点。我能够通过漏洞成功执行javascript。但是,我发现有些......

javascript html security web xss
回答 1 投票 0

Kendo Grid的Antixss

Controller.cs ViewData [“Applications”] = await _applicationClient.GetAll(); view.cshtml @(Html.Kendo()。网格 ()。Column(columns => {columns.ForeignKey(r => r ....

asp.net-mvc kendo-grid xss kendo-asp.net-mvc antixsslibrary
回答 1 投票 1

用液体设置输入值最安全的方法是什么?

这就是我正在做的事情:查看示例似乎逃避可能就足够了https://github.com/Shopify/liquid/search?p = 1&q = escape&...

javascript shopify xss liquid
回答 3 投票 0

如何在PHP中正确转义html表单输入默认值?

给出以下两个html / php片段:和

php html forms xss
回答 4 投票 60

Charter Spectrum如何在我的浏览器中执行此操作?

我知道这不是一个编程问题,它可以是开放式的。但是,我觉得我可以在这里得到最多的帮助。图像是跨站点脚本还是网络中立的结果?如果...

google-chrome security xss
回答 1 投票 0

绕过XSS的HTML编码/转义

当您在名为“Fortnite”的游戏中发布地图时,它会询问名称,说明和可选的Youtube视频。我要做的是将“描述”设置为脚本标记。检查......

javascript html xss
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.