xss

    3热度

    1回答

    利用XSS来执行PHP代码

    INTRO 我在hackerone.com阅读报告,并提交人的XSS漏洞,它采用WordPress的流功能,以尤伯杯。首先他显示了一个简单的警告框,但后来他显示了自定义的php代码phpinfo();,它被执行。 问题 我无法理解,为什么有人可以利用XSS来执行PHP,我认为这是不可能的。或者它只是一个特例,因为流功能能够覆盖一些PHP脚本?如果是这样,BeEF框架/ XSS-Shell是XSS最
    javascript php wordpress xss exploit 2017-07-07

    0热度

    1回答

    设置Owasp crs规则创建规则时出错:无法解析56行的运算符:detectXSS

    为Modsecurity添加Owasp crs规则并重新启动apache后,在REQUEST-941-APPLICATION-ATTACK-XSS.conf文件中出现此错误。 AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf: E
    security xss owasp apache2.4 mod-security2 2017-07-11

    -1热度

    1回答

    XSS漏洞在JavaScript

    Fortify的显示XSS漏洞为下面的代码对文件撰写 for (var i in this.links) { if (i == this.links.length - 1) { document.write(((i == 0) ? "" : " | ") + this.text[i]); } else { document.write(((i == 0) ? "" 
    javascript xss fortify 2017-07-11

    1热度

    1回答

    如何在PHP中输出字符串修复“脚本相关的HTML标记的不当中和在Web页面(基本XSS)”

    我有以下的PHP代码 <?php $Output = '<table><thead><tr>'; $Output .= '<th>Display</th></tr></thead><tbody>'; for ($k = 0; $k < count($ColumnsInSQL); $k++) { $Output .= '<tr><td>'.$KS_ResultSet_level[$k
    php xss veracode 2017-07-13

    -3热度

    2回答

    以前工作的iframe中的“Chrome检测到不寻常的代码”错误

    我有一个完美的PHP页面,里面有一个iframe。突然它停滞在铬工作与此错误: Chrome detected unusual code on this page and blocked it to protect your personal information... 任何想法如何解决它?
    php google-chrome xss web-development-server 2017-07-15

    0热度

    1回答

    XSS成功后的动作

    让我说我的网站是脆弱的xss。 然后发生了什么。 的Javascript nowaday不能获得该cookie(仅Http被标记为“真”) 能攻击做具体的我的网站上的东西呢? 谢谢。
    xss 2017-07-17

    1热度

    2回答

    在DOM中使用GET参数的安全方式?

    下面是一个简化我的代码: $html = "<a class='myclass' href='/path?arg='" . $_GET['param']. "'>mylink</a>"; 今天,我正在读关于XSS攻击,我觉得我的代码是在XSS攻击。无论我不确定,但它闻到了这一点。 无论如何,如果我的想法是正确的,我该如何避免?基于一些研究,一种方法是使用strip_tags()。现在我想知道,
    php html security xss 2017-07-17

    6热度

    1回答

    如何防止阿拉伯字符被AntiXssEncoder重新编码?

    我们在我们的应用程序中使用.NET Framework提供的System.Web.Security.AntiXss.AntiXssEncoder类(我们的目标是.NET Framework 4.5.2),但是它们遇到了包含阿拉伯字符的字段问题。 下面的控制台应用程序演示,我们有问题: using System; using System.Collections.Generic; using S
    c# .net asp.net-web-api encoding xss 2017-07-19

    0热度

    1回答

    什么是最简单的检查可能的HTML/JS注入攻击?

    我的Javascript代码旨在获取一些不受信任的字符串变量并将其呈现在DOM中。它将插入格式良好的HTML中的已知点。如果且仅当字符串不可能包含HTML元素时才会插入。脚本执行是主要的担心,但任何可能被用于攻击的注入都是令人担忧的。 如果字符串看起来不安全,我可以简单地不在DOM中呈现它。没有要求对发现可能不安全的字符串进行消毒或做任何事情。事实上,我想避免图书馆,并喜欢一个无需维护的简单检查。
    javascript html security xss 2017-07-19

    0热度

    1回答

    访问控制允许来源试图调用火力地堡功能时

    我敢肯定,这是简单的,但不是整点的火力点的功能,让我通过客户端代码调用函数在服务器上运行-侧?如果我将HTTP请求发送到从我的应用程序到函数地址的地址,我只会得到'Access-Control-Allow-Origin'错误。 javascript应该如何从客户端调用这些函数?
    javascript angular firebase xss google-cloud-functions 2017-07-23
最新问题