1回答
对于XSS攻击的vue.js漏洞,我有点困惑。我的情况如下:清理服务器端的输入但问题是,vue.js显示的输入编码(所以我需要使用v-html)完全没有消毒功能,因为在呈现输出时,Vue.js会自动清除输入。在这两种情况下,我都进行了测试:alert('<em
浏览 28提问于2022-08-10得票数 2
2回答
如何将BeEF钩子设置为页面
、、、、
我需要知道如何将BeEF挂钩设置到我喜欢的页面(现有的网页或新的自定义页面)。我试着分享演示页面,但只在主机上工作。我找过教程,但找不到。请帮帮我!
浏览 2提问于2022-05-19得票数 0
如何使用此语法加载外部.js脚本?:<script src=//ha.ckers.org/xss</em
浏览 0提问于2013-07-04得票数 0
回答已采纳
2回答
ZXpreU1EUTNNamM4TFRBNU1UQXROW0ZpWWkxaVpZSTNMV0UzWmpKalpEWmpfakEwWW4wlQ==" q="b05a3bb7" c="57.45" i="60.47" u="10.30" s="19188318" w="false" m="BMe=" vn="yote2"></div>
是XSS
浏览 4提问于2019-11-20得票数 0
回答已采纳
3回答
我绕过了WAF,并使用onpointerover事件处理程序发现了XSS漏洞。在我发现漏洞的页面中,也有一个登录页面。我可以在onpointerover中使用什么XSS有效负载来加载页面内的外部javascript文件?类似于:onpointerover="load.external.javascript/file.js"
浏览 0提问于2019-09-17得票数 0
我正在寻找一种方法来传递数据从django视图到index.js脚本。index.js const map = new google.maps.Map(document.getElementById("map"), {> <title>Simple Polylines</title>
<script src="https://polyfill.io/v3/
浏览 1提问于2021-07-15得票数 0
php "<SCRIPT SRC=http://xss.rocks/xss.js></SCRIPT>",
"javascript:/*--></title><"<SCRIPT/XSS SRC=\"http://xss.rocks/xss.<em
浏览 7提问于2022-05-01得票数 1
回答已采纳
1回答
针对外部资源的HTML净化器
、、、、
我是非常新的XSS和HTML净化器(研究了几天)。然而,多年来,我一直是一个编程和网络开发的人。(是的,我知道我没有遇到XSS感到羞耻。我也想过类似的事情。但只是没有深入研究。)AFAIK,攻击者可以在IMG的SRC等地方加载他们邪恶的外部JS,以及其他有效标记的属性。因此,我想出了一个想法,如果我禁止用户的html在我的域中加载资源,(并净化我在文档/数据库中已经拥有的内容),我能说我的站点不受XSS攻击吗?
让我重新表述和构造我的查询。第一个问题:(Q1),即使在使用HTM
浏览 1提问于2013-12-04得票数 0
1回答
它将客户端站点加载到IFRAME。这个站点不能被信任,并且可能包含恶意XSS,因为它的代码质量通常低于我们的应用程序。
站点从我们的第二个域加载另一个受信任的脚本。如果需要的话,这个脚本也可以来自。我们需要建立一个安全通道,以便将安全令牌从浏览器窗口中的私有闭包(scriptA.js)传递给脚本中的私有闭包(scriptB.js)。理想情况下,我们希望传递受信任的消息,比如“嗨,我是scriptB,给我发送用这个密钥加密的令牌(为单个事件生成的非标准加密公钥),让scriptA发送恶意XSS</e
浏览 2提问于2017-03-23得票数 2
1回答
我所做的: <script src="libs/js/jquery-1.7.2.js" ></script> <body>
<buttonid="request" >fire</b
浏览 1提问于2012-11-16得票数 4
回答已采纳
3回答
有没有办法将javascript变量传递给php函数,或者简单地将js变量赋值给php变量...?
test( "asdas“);我需要将”asdas“更新为一个动态值,即,
浏览 4提问于2010-11-29得票数 0
回答已采纳
3回答
我正试图为自己做一个小的XSS演示,但它并没有像预期的那样工作。我有一个输入框和一个按钮。单击按钮会在div中显示输入框的值。box = document.getElementById("displayArea");}
当我在框中输入< script>alert("XSS我对XSS的理解错了吗?有人能给出一个简单的例子来说明什么东西是脆弱的吗?
浏览 7提问于2013-11-22得票数 0
回答已采纳
我正在为一个项目工作,用python制作一个XSS扫描工具。浏览器中显示了一个与普通url和xss url不同的基本警告框。有许多XSS工具,如:马鹿,w3af,.但是它是如何工作的呢?什么是主要的xss扫描?我尝试过python请求库:
import
浏览 0提问于2014-10-05得票数 3
一个非常简单的例子。<script></script><script src="' + document.referrer + '"></script>
我尝试过简单地发送请求并添加一个引用头,但这似乎没有在页面上回音。
浏览 0提问于2014-08-27得票数 11
1回答
主html页面如下所示:<head> <script</html>
在main.js脚本中,我从mydomain加载了另一个脚本。我是通过添加脚本标签来实现的(脚本..src="http://mydomain/
浏览 4提问于2010-08-13得票数 0
回答已采纳
我有一个小部件,可以在特定部分中为我的客户替换一些文本内容。因此,为了实现它,我需要使用方法将所有内容替换为新内容,但在此之后,如果我的客户端有<script> ... </script>,则会再次执行这些内容!我会感激任何帮助的!谢谢
浏览 4提问于2017-01-26得票数 0
我想知道是否有可能告诉浏览器只执行页面初始加载时标记中的JS代码。从而不执行任何由JS代码使用我认为这可能会使许多XSS攻击变得不可能。
浏览 0提问于2019-04-04得票数 2
与这个相关的是,我在我的ASP.NET MVC项目中处理了XSS问题,并且我对MvcHtmlSTring.ToHtmlString()方法感到困惑。从“返回一个表示当前对象的HTML编码的字符串”,但它在我的例子中不起作用:
浏览 0提问于2012-03-21得票数 8
回答已采纳
at remove_invisible_characters (C:\Users\Jack\Desktop\Dropbox\Nimble\node_mo title: sanitize(data.title).xss(), //string
deadline:sanitize(data.deadline).xss(),
浏览 0提问于2012-01-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
