xss

0열

2답변

크로스 사이트 스크립팅을받는 중입니다. 빈 클래스에 대한 struts 호출에 대한 유효성 검증이 올바르지 않습니다.

HP Fortify에서 내 애플리케이션을 스캔하고 문제가 발생했습니다. 교차 사이트 스크립팅 : 유효성 검사 불량. ESAPI 라이브러리를 사용하고 있습니다. Struts 애플리케이션에서이 결과를 얻고 있습니다. <%@ taglib prefix="s" uri="/struts-tags" %> <form method='post' name='<s:propert

jsp struts2 xss fortify esapi 2017-03-20

---

0열

2답변

PHP - 보안을 위해이 간단한 형식의 유효성을 검사해야합니까?

저는 유일한 사용자가 될 수있는 작은 웹 사이트를 구축하고 있습니다. (내 자격 증명은 "mypassword"라는 암호가있는 "myuser"입니다). 로그인 페이지에서 다음과 같은 간단한 양식을 가지고 있습니다. <form method="post"> <p>Username: <input type="text" name="usr"></p> <p>Passwor

php forms validation security xss 2017-03-22

---

0열

1답변

XSS를 방지하기 위해 사용자 입력을 살균

내가 개발 한 내부 웹 응용 프로그램은 곧 펜으로 테스트 될 것입니다. Windows 인증을 사용합니다. 꽤 많은 AJAX가 있습니다. 최근 크로스 사이트 스크립팅에 대해 읽었습니다. https://en.wikipedia.org/wiki/Cross-site_scripting 이 기사에서는 사용자 입력 삭제에 대해 이야기합니다. JavaScript/Jquer

javascript jquery xss 2017-03-23

---

0열

2답변

바이 패스 XSS 필터

은 어떻게 XSS 필터를 우회하고이 페이지에 경고를 팝업 수 있습니다 http://leettime.net/xsslab1/stage--08.php 스크립트가 불가능하고 서버 측에 작은 따옴표 (')를 필터링 할 것 나 가치 분야로 주입. <input type="text" name="name" value=''></input> 이 페이지는 XSS 테스트 시리

xss 2017-03-27

---

0열

1답변

액세스 제어 허용 원천 헤더 오류가 없지만 호출이 교차 사이트가 아닙니다.

도메인을 벗어나는 작업을 수행하지 않으므로 다음 오류를 이해할 수 없습니다. 전화는 example.com에서 example.com입니다. 또는 www 접두사가 베어 도메인과 별도의 도메인으로 취급됩니까? XMLHttpRequest는 https://www.example.com/foo/SearchHandler.ashx을로드 할 수 없습니다. 요청한 리소스에 '

asp.net xss 2017-04-10

---

0열

2답변

eval()을 JSON.parse로 변환

XSS 기반 공격과 관련하여 eval()을 사용하는 부작용을 겪고있었습니다. 가능한 XSS 공격으로부터 보호해야하는 코드가 있으며 JSON.parse()가 제대로 작동해야한다고 생각합니다. var request = new XMLHttpRequest(); var url = encDataPath + "/jcr:content/metadata.json?_char

javascript json eval xss code-injection 2017-04-11

---

0열

1답변

Google Cloud Platform을 사용하는 경우 SiteLock과 같은 것이 필요합니까?

저는 과거에 Google App Engine을 사용 해왔고 웹 보안을위한 많은 기능을 제공한다고 알고 있습니다 (https://cloud.google.com/security/). 여기에는 SSL/TLS, 암호화 된 데이터베이스 및 XSS 용 Cloud Security Scanner와 다른 형태의 주입이 포함됩니다. GCP 나 AWS와 같은 거대한 플랫폼을

security google-app-engine google-cloud-platform xss sitelock 2017-04-13

---

-2열

1답변

버튼 클릭시 XSS 자바 스크립트 삽입

대상 페이지의 버튼을 클릭 할 때 실행되는 페이지에 자바 스크립트를 삽입하여 XSS 공격을 구현하려고합니다. HTML 파일의 스크립트를 대상 페이지의 단추에 어떻게 연결할 수 있습니까? onclick 특성 가진 HTML 페이지에서 단추 요소를 모방 한 시도하지만 작동하지 않습니다. 나는 clickjack에 iframe을 사용해 보았지만 그 중 하나를 알아낼

javascript xss 2017-04-13

---

1열

1답변

JSON 문자열을 브라우저의 JavaScript 객체로 해석 할 때 XSS가있을 가능성이 있습니까?

저는 C#에서 Chart.js JavaScript 코드를 생성하고 XSS의 잠재력에 대해 궁금합니다. var ctx = document.getElementById('myChart').getContext('2d'); var c = JSON.parse('{"type":"bar","data":{"labels":[...]],"datasets":[{},{}, et

json xss 2017-04-16

---

3열

1답변

Django/Python의 WYSIWYG 입력 HTML에 대한 안전성은 어떻게 보장 할 수 있습니까?

사용자가 임의의 HTML을 허용하는 CKEditor와 같은 편집기를 사용할 수있는 웹 응용 프로그램에서 XSS/JavaScript 삽입에 대한 취약점을 제거하고 싶습니다. (편집자의 특정 선택이 임의의 HTML을 허용하는지 여부와 상관없이 blackhats는 어쨌든 임의의 HTML을 제출하십시오). SCRIPT 태그, ONCLICK 및 가족, 또는 그 밖의

python django security xss sanitization 2017-03-10

---