腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
利用textarea开发
jQuery
HTML解码
、
、
、
建议使用textarea来避免
XSS
漏洞
:这样就能够安全地处理先前的
漏洞
。然而,表示在使用textarea时仍然
存在
XSS
漏洞
。我建议使用更安全、更优化的函数不要使用
jQuery
.html().text()来解码html实体,因为它是不安全的,因为用户输入永远不能访问DOM 我的问题是:在任何浏览器中是否有一种方法可以利用
浏览 1
提问于2015-07-08
得票数 7
回答已采纳
1
回答
浏览器如何保护用户免受
XSS
攻击?
、
、
我正在了解浏览器针对
XSS
漏洞
使用的不同缓解措施。浏览器用来防御
XSS
漏洞
的主要技术是什么?
XSS
-保护头在幕后做什么?还有其他针对
XSS
的安全层吗?
浏览 0
提问于2023-01-19
得票数 0
1
回答
是否有基本版本的
jQuery
没有
XSS
漏洞
?
、
、
安全小组运行安全扫描,在该
漏洞
报告中,有一点我很难理解。该项目使用
jQuery
1.4.x,它会导致
XSS
漏洞
,即这一个。我需要升级
jQuery
,但是最新版本会带来很多问题。我的问题是,有没有从
XSS
漏洞
中去掉的最少版本的
jQuery
?
浏览 0
提问于2018-01-02
得票数 4
回答已采纳
3
回答
保护
JQuery
代码不受
XSS
攻击
、
我还使用
Jquery
获取查询字符串参数,并将它们添加到我发布到URL的数据中。有什么方法可以防御
XSS
攻击吗?有没有HTML编码插件或内置函数?
浏览 4
提问于2010-06-25
得票数 1
回答已采纳
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。在Web应用程序
漏洞
之下,应该有
XSS
/SSRF/XXE...。
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
1
回答
是否可以利用第三方js库中
存在
的
XSS
漏洞
来攻击使用lib的应用程序?
、
、
我在一个android移动应用中使用了各种各样的第三方库,比如cordova.js,
jquery
,
jquery
mobile,mobilizer等等。通过不安全地使用eval、settimeout、inner/outerhtml等,可以发现这些库具有各种
XSS
向量。但是,
存在
这些问题的模块不会在应用程序中使用/调用。考虑到上面的场景,有没有办法让攻击者可以基于第三方库中的
XSS
向量来攻击我的应用程序,即使我的应用程序中没有使用有
漏洞
的模块?这个问题是关于我之前的:“如
浏览 2
提问于2013-03-12
得票数 0
1
回答
仅在另一个页面上触发有效负载时检测
XSS
、
我试图检测输入字段中
存在
盲/存储
XSS
漏洞
。在注入有效负载的“A”页上,该
漏洞
不会触发。 这很可能是因为易受攻击的字段将值存储在其他地方,这只会触发另一个页面上的有效负载,例如页面'B‘。我如何有效地测试这样的
XSS
漏洞
是否确实
存在
?
浏览 0
提问于2021-12-01
得票数 0
3
回答
如果开发人员通过referrer header进行缓解,是否可以使用CSRF
、
、
、
在pentration测试之后,开发者只使用referrer头来缓解CSRF
漏洞
。该应用程序还
存在
其他
漏洞
,如
XSS
。可以在
XSS
的帮助下利用CSRF吗?如果是,是如何实现的?
浏览 0
提问于2017-08-17
得票数 0
4
回答
软件
漏洞
的名称是什么?
、
、
、
在web应用程序中,
存在
SQLi或
XSS
等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个
漏洞
。软件
漏洞
的名称是什么,就像web应用程序有SQLi或
XSS
一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
3
回答
在
jQuery
中使用$.support.cors = true;安全吗?
、
、
我试图使用
jQuery
的ajax方法访问不同域上的web服务。在做了一些研究之后,它看起来不允许这样做,这是为了防止跨站点脚本。据我所知,这可以在
jQuery
中实现跨站点脚本。 拥有这行代码会让我的站点更容易受到攻击吗?我经常听到
XSS
作为一个安全问题被讨论,
XSS
有合法的用途吗?
浏览 3
提问于2011-10-22
得票数 52
回答已采纳
2
回答
利用
jquery
html编码
XSS
、
、
、
return $('<div/>').html(encodedText).text(); “不要使用
jQuery
.html().text()来解码html实体,因为它是不安全的,因为用户输入永远不能访问我试图将这个设置encodedText复制到<script>alert(1)</script>和其他几个简单的攻击中,但是找不到任何
XSS
漏洞
的迹象。我的问题是:在使用$('<div/>').html(encodedText
浏览 6
提问于2015-07-08
得票数 6
回答已采纳
1
回答
尽管编码
存在
XSS
漏洞
、
、
、
、
我觉得无论我做什么,解决
XSS
漏洞
只会创建一个新的
漏洞
。非常感谢。
浏览 3
提问于2021-11-01
得票数 0
回答已采纳
2
回答
普通
XSS
和Dom
漏洞
之间有什么区别?
我不是一个喜欢电脑的人,但出于好奇,我最近开始学习PHP来编写我自己的网站,我还读过一些web应用程序中
存在
的最常见的
漏洞
。我了解有关跨站点脚本
漏洞
的基本知识。因此,当用户的输入未被正确过滤并在页面正文中使用时,就会发生
XSS
攻击,因此攻击者可以将javascript/vbscript代码等内容注入浏览器,并在客户端执行类似劫持cookie并将其保
存在
数据库中的操作但是
XSS
和Dom之间有什么区别呢?两者之间是否
存在
根本的区别?DOM
漏洞
会带
浏览 0
提问于2014-02-21
得票数 9
回答已采纳
1
回答
为什么用
XSS
注入php标记不起作用?
、
、
所以你们都知道
XSS
漏洞
,但我无法理解的是 关闭php标记?
浏览 0
提问于2014-10-02
得票数 -1
回答已采纳
1
回答
在javascript变量中保存密码-安全含义?
、
、
、
、
在浏览器的javascript变量中保存用户密码是否会暴露任何特定的安全
漏洞
,而不仅仅是基于浏览器的客户端的常见安全
漏洞
?password in window.password</button> function getContentsOfPasswordField() { }
jQuery
("button#pwdButt
浏览 1
提问于2013-08-10
得票数 12
1
回答
XSS
对抗
jQuery
PortSwigger挑战
、
、
、
我正在尝试做这个
jQuery
XSS
挑战这里的PortSwigger。
jQuery
选择器接收器中的DOM使用哈希更改事件,该实验室在主页上包含一个基于DOM的跨站点脚本
漏洞
。它使用
jQuery
的$()选择器函数自动滚动到给定的帖子,其标题通过location.hash属性传递。要解决实验室问题,请向受害者提供一个
漏洞
,在他们的浏览器中
浏览 0
提问于2022-06-14
得票数 0
2
回答
存在
哪些类型的软件
漏洞
?
、
、
存在
哪些类型的
漏洞
。我指的是缓冲区溢出之类的
漏洞
,而不是
XSS
或SQLi等。下面是我所知道的
存在
漏洞
的简短列表:整数溢出访问控制问题 有人能在这张单子上加点什么吗?
浏览 0
提问于2014-05-03
得票数 0
回答已采纳
1
回答
这段代码易受基于DOM的
XSS
动画的攻击吗?
、
、
此代码易受基于DOM的
XSS
的攻击吗?应用程序使用的是
jQuery
1.12.4,我注意到数据从window.location.hash读取并通过以下语句传递给$(): var target_ = window.location.hash.substr
浏览 0
提问于2018-12-22
得票数 1
1
回答
无法解决
XSS
跨站点脚本
漏洞
我在apache/conf/httpd.conf文件中添加了以下行,以解决
XSS
跨站点脚本
漏洞
。1) Header set X-
XSS
-Protection(%FilesMatchPattern%)$"> </FilesMatch&g
浏览 0
提问于2019-02-05
得票数 0
1
回答
Post请求与主机= "><script>alert('qualys_
xss
_joomla_2.5.3')</script>
、
昨天,在我的web服务器上,我捕获了一个POST请求,其中包含了host的以下文本完全是这样的"host": "%22%3e%3cscript%3ealert('qualys_
xss
_joomla_2.5.3')%3c%2fscript%3e", "x-forwarded-port": "44
浏览 0
提问于2018-12-21
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Snyk发布最新JavaScript框架安全性报告,不少存在XSS漏洞
流行插件 jQuery 被曝存在漏洞达三年之久!
XSS跨站漏洞(二)
利用XSStrike Fuzzing XSS漏洞
XSS跨站漏洞(一)
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券