3回答
使用img src属性中的javascript进行XSS攻击
xss、security
一些较旧的浏览器很容易受到XSS攻击。IE、FF、Chrome的当前版本都不支持。我很好奇是否有任何浏览器容易受到类似的攻击:或
<iframe src="somefile.js"
浏览 0提问于2009-11-26得票数 18
回答已采纳
1回答
尽管htmlspecialchars()在做它的工作,XSS攻击仍然有效。
php、security、xss
php "<SCRIPT SRC=http://xss.rocks/xss.js></SCRIPT>", "<IMG SRC=java\0script:
浏览 7提问于2022-05-01得票数 1
回答已采纳
2回答
基于DOM的XSS失败。插入脚本行innerHTML
javascript、dom、xss
我想向我的学生展示基于DOM的XSS攻击的例子。我认为innerHTML插入恶意脚本就足够了。但令我惊讶的是,当我插入脚本时,它似乎没有被调用。示例如下: example顺便说一下。如果你知道一些好的例子,基于DOM的XSS,请张贴在评论。
浏览 2提问于2016-06-02得票数 0
回答已采纳
1回答
图像src属性内Javascript的作用域
javascript、security、xss
我必须为一个与安全有关的大学项目做一个XSS攻击。我想要存储一个在源属性中包含恶意代码的图像。但是,我似乎无法访问src属性中的任何javascript对象。以下是我尝试过的一些事情:抛出:未定义引用错误警报。<img
浏览 3提问于2014-11-25得票数 1
回答已采纳
1回答
<a http://javascript:...>href=
html、javascript、security、xss
我想知道href和src属性在<a>和<img>标签上是否总是安全的。XSS攻击,如果它们以http://或https://开头。例如,是否可以以某种方式将javascript: ...附加到href和src属性,以执行代码?
不管目标页面是否是一个令人垂涎的站点,或者<img src=...背景:我正在处理带有标记的文本,然后对
浏览 0提问于2011-03-30得票数 3
回答已采纳
1回答
OWASP ESAPI XSS攻击未被检测
javascript、java、security、xss、esapi
在web项目中,我们使用ESAPI验证器来使用antisamy文件检测XSS攻击。虽然大多数攻击都是按预期检测到的,但它无法检测到以下给定输入是否为XSS攻击。<img src=x onerror=alert(1) alt=<img sr
浏览 4提问于2021-02-25得票数 0
1回答
如果一个网站过滤掉了与XSS相关的术语,它是否仍然存在潜在的脆弱性?
xss、javascript、html
例如,假设有一个网站,用户输入没有进行适当的消毒,但这些过滤器仍然处于活动状态。键入的任何内容都插入到两个div标记之间。输入"<script>alert('xss')</script>“将返回"<div>alert('xss')</div>",显然不会执行任何javascript。投入:
<img src=javascript
浏览 0提问于2017-05-15得票数 1
回答已采纳
2回答
在C#中取消转义客户端数据以防止XSS或其他攻击
javascript、c#、asp.net、security、xss
为了防止来自XSS或任何其他攻击的web应用程序输入,我们希望对来自客户端(浏览器)的所有输入进行解码。<IMG SRC=javascript:alert&a
浏览 5提问于2018-01-12得票数 0
1回答
我的学校网站被黑了因为我的教授被XSS-ed了。所以我发现攻击者使用了这个XSS攻击矢量谁能解释一下这个向量是如何工作的,以及你建议我如何设置我的网站以抵御进一步的XSS攻击。为什
浏览 4提问于2011-12-25得票数 0
回答已采纳
2回答
-Javascript和它的上百万种不同的编写方式
c#、javascript、asp.net-mvc、security
它应该删除因为它不在我的白名单中,再加上任何onclick、onmouse等等。因为我允许SRC属性,所以我的白名单在这一点上帮不了我。因此,我想到了一个想法,即在
浏览 6提问于2010-06-19得票数 8
回答已采纳
4回答
如果存储在Server中,哪些HTML标记会被认为是危险的?
javascript、asp.net、sql-server、security、database-security
一个在一系列场景中循环的UDF又如何呢?我很好奇如何最好地处理页面上提到的那些看似鬼鬼祟祟的事情:攻击者可以使用HTML属性(如src、lowsrc、样式和href )以及前面的标记注入跨站点脚本。例如,标签的src属性可以是注入源,如下面的示例所示。<img src="javascript:alert('hello');">
<<
浏览 10提问于2015-04-27得票数 0
回答已采纳
3回答
document.vulnerable是做什么的?
javascript、xss
我正在更多地研究如何防止xss攻击,其中一种方法就是找到并修复漏洞。我注意到我在我记录的很多攻击中都看到了document.vulnerable。
浏览 4提问于2012-05-24得票数 1
回答已采纳
2回答
用户提供的内容的呈现是否意味着xss漏洞?
web-application、xss
同时,如果使用脚本标记,脚本似乎不会被执行,而是插入到dom中。我该担心吗?
编辑:由于我修复了漏洞,这是为任何人感兴趣的网站。wezelchat.herokuapp.com和github上的回购。
浏览 0提问于2018-10-29得票数 2
回答已采纳
2回答
当在有效负载中添加http时,xss
web-application、xss
如果一个字段不是santized(除了<,>),它所做的只是在有效负载中添加http并反映输出,那么是否可以在客户端执行脚本?<a href = "http://../javascript:alert(1)" target ="_blank">产出:
<a href = "http
浏览 0提问于2015-10-11得票数 2
回答已采纳
2回答
addslashes()可以安全地阻止HTML属性中的XSS吗?
php、javascript、security、xss
它使用addslashes()来阻止HTTML属性上的XSS。<?>编辑:多亏了Quen
浏览 0提问于2011-12-02得票数 5
回答已采纳
2回答
如何在HTML字符串中转义JavaScript,同时保持HTML未转义?
java、javascript、security、escaping、xss
在某些方面,有一个基于JavaScript的WSIWYG / RichText编辑器。它过滤了一些JavaScript,但是使用HTML来格式化它的内容。不幸的是,它没有过滤所有的JavaScript。我能够用事件处理程序来证明XSS攻击。我认为JavaScript客户端对JavaScript的过滤根本不安全,因为在客户端可以对其进行操作。因此,我想在服务器端过滤或转义JavaSc
浏览 6提问于2011-06-01得票数 2
回答已采纳
2回答
当他们说React受XSS保护时,这是什么意思?
reactjs、security、xss
我在React教程上读到了这篇文章。这是什么意思?
如果React是安全的,XSS攻击是如何工作的?如何实现这种安全性?
浏览 44提问于2015-11-11得票数 157
1回答
为什么<audio>源需要CSP?
javascript、html、security、xss、content-security-policy
但是,由于主要开发人员所做的CSP限制,由于default-src : 'none'的原因,不允许我使用blobs作为音频源谢谢!
浏览 3提问于2022-09-04得票数 0
4回答
有人可以向我展示在我的浏览器上有效的攻击吗?互联网上有没有这样的例子呢?我还没在网上找到这个呢。
示例越简单越好。
浏览 1提问于2012-03-06得票数 35
回答已采纳
云服务器
对象存储
ICP备案
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号