xss 相关问题

跨站点脚本(XSS)是Web应用程序中常见的一种计算机安全漏洞,它使恶意攻击者能够将客户端脚本注入其他用户查看的网页中。攻击者可以使用利用漏洞利用的跨站点脚本漏洞来绕过访问控制,例如相同的源策略。

为什么CSP评估程序会警告未找到旁路,如果我输入script-src * .somesite.com,请确保该URL不提供JSONP答复或Angular库?

我了解CSP警告JSONP端点的原因,因为如果我的站点具有XSS vuln,那么拥有JSONP端点应该会使我的站点成为xss。但是为什么要使用Angular库呢?谁能证明...

angular xss content-security-policy
回答 1 投票 -1

javascript中到底是什么(alert(1),“”)

我尝试过进行google gruyeres XSS挑战(http://google-gruyere.appspot.com/part2),在存储的AJAX XSS挑战中,它们具有JSON响应的以下代码部分:全部

javascript ajax xss
回答 2 投票 1

如何防止此代码受到xss和sql注入攻击

实际上,我是用php编写的代码,该代码将注释添加到数据库中,然后使用select查询检索它并将其显示给用户。然后,我尝试使用500'OR 1 ='1和alert(“ hello”)来测试...

php mysql sql phpmyadmin xss
回答 1 投票 0

XSS的SQL预防

大家好,我有一个问题,在向SQL插入数据以防止XSS时我可以使用某些东西吗?而不是在阅读时。例如,我的s ql输出很多,...

php html security xss
回答 2 投票 0

SameSite = Lax和SameSite = Strict在接收Cookie方面有什么区别?

[一些资源说,与SameSite = Strict不同,SameSite = Lax在我们使用直接链接和顶级链接加载另一个站点时起作用...但是如我所测试的,当我从, ...打开站点时>

cookies http-headers xss cross-site samesite
回答 1 投票 0

为什么XSS在创建的HTML页面上不起作用?

您好,我正在我创建的HTML页面中使用XSS-Attack进行练习,但是它不适用于我。这是HTML页面:&...

javascript html xss
回答 1 投票 0

sql注入和跨站点脚本仍然有用吗?

[查找有关Web攻击的某些信息时,始终会在表中插入sql注入和跨站点脚本。我无法想象如此古老的网络攻击在哪里可以找到很多信息...

xss sql-injection
回答 2 投票 0

如何在Django中防止XSS攻击

我正在尝试防止Django中的XSS攻击,可以只在我的HTML文件中使用{{body | escape}}吗?如何在后端进行一些过滤?

django xss websecurity
回答 1 投票 -1

有关URL $ _GET提交中的xss攻击的问题

好上周,我遭受了竞争对手论坛的XSS攻击和SQL注入...。1)我意识到我并没有在register.php页面的一个小ajax函数中使用准备好的语句(我使用PDO),...

php xss
回答 1 投票 0

这可能是xss漏洞吗?

在我的网站上,当我在开发工具下进入控制台时,我可以运行以下命令:template = document.createElement(“ template”)template.innerHTML =“ ” div = ...

javascript html xss
回答 1 投票 0

ASP.NET网站:如何阻止脚本在URL中运行

在标准ASP.NET 4.5站点中,如果URL中包含脚本,如何停止运行脚本?例如:https://somesite.com/default.aspx?alert('Hello')谢谢

asp.net xss
回答 1 投票 0

如果将脚本注入到私有页面中,XSS bug是否仍然很危险?

假设网站上存在XSS错误。有一个简单的地址表单,提交表单后,输入的信息将反映在同一页面中而不会被转义。输入的...

php security xss
回答 1 投票 -1

XSS保护-某人能够创建只有他们自己才能看到的漏洞利用程序安全吗?

长话短说,我有一个Web应用程序,除其他外,该应用程序允许用户(必须登录)使用JSON数据框架来创建,部署和接收来自在线表单的提交...]]

javascript xss
回答 1 投票 0

我应该对用户输入的HTML HTML进行编码吗?

我们正在开发一个应用程序,该应用程序将用户输入作为HTML并在另一个页面中将相同的HTML呈现为输出。并且输入中永远不会像脚本标签那样具有任何动态行为。...

xss html-encode
回答 2 投票 0

XSS的一般概念是什么?

跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞,它使恶意攻击者能够将客户端脚本注入Web页面...

xss spam-prevention
回答 5 投票 19

document.title转义为Html,在所有浏览器中都是这种标准且可靠吗?

[如果我先转义我的标题字符串'cats and dogs',请使用JavaScript执行document.title ='cats&dogs'进行设置;我会在标题和“ cats&狗在HTML中。 ...

javascript html dom escaping xss
回答 1 投票 1

jQuery的$ .get()是否可以安全地调用不受信任的URL?

我最近了解到jQuery的$ .getJSON()在不可信的URL上调用并不安全。 $ .get()呢?当URL参数来自不受信任的来源时,是否可以安全地调用jQuery的$ .get(),或...

jquery ajax json security xss
回答 6 投票 21

您将如何在此正则表达式过滤器上获得XSS?

我是从一个随机的人那里得到的,他告诉我您可以通过'通过'过滤器来运行XSS:function safeFunc(str){if(str.replace(/(?: Math(?:\。\ w +) ?)| [(()+ \-* /&| ^%<> =,?:] |(?:\ d + \。?\ d *(?...

javascript regex xss
回答 1 投票 0

Angular 2+清理XSS攻击的表单输入

我正在使用Angular2 Beta开发Web应用程序。我的表单包括简单的“文本”字段和“文本”区域,它们接受来自用户的输入,并且数据显示在应用程序中。这些...

angular xss sanitization angular2-forms
回答 1 投票 9

与XSS的对角线

我想使用Angular,我发现了有关安全性的信息:https://angular.io/guide/security仅使用angular就能保护您免受所有XSS攻击对吗?不管...

angular security xss
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.