1回答
我正在了解浏览器针对XSS漏洞使用的不同缓解措施。浏览器用来防御XSS漏洞的主要技术是什么?XSS-保护头在幕后做什么?还有其他针对XSS的安全层吗?
浏览 0提问于2023-01-19得票数 0
1回答
simjacker.com看起来是SIM卡的一个相当严重的安全问题。不过,他们的网站上没有太多的技术细节。很高兴能知道哪些西姆斯是脆弱的。有没有一种简单的方法可以知道SIM是否易受攻击?
浏览 0提问于2019-09-13得票数 9
1回答
在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0提问于2016-07-14得票数 8
回答已采纳
来自CVSS v2 完整指南:我知道跨站点脚本可以分为三种主要类型:反射XSS、存储XSS和基于DOM的XSS。然而,为什么XSS的得分部分影响到完整性,而不是对完整性没有影响?如果XSS漏洞是反射XSS</e
浏览 0提问于2016-10-09得票数 3
1回答
我目前正在研究一些XSS应用程序漏洞,特别是像XSS这样的客户端漏洞。我已经读过关于这个问题的一些话题了。他们说在XHTML中注入恶意代码是可能的。如果Vaadin不再易受XSS攻击,那么(理论上)使用客户端漏洞的方法是什么呢?
浏览 0提问于2016-09-21得票数 1
我从一个客户端收到了一份报告,其中列出了XSS漏洞。报告显示了XSS漏洞的反映。在每个漏洞中,反映的有效载荷是单个未关闭的<qss>。通常,当我阅读xss漏洞时,我会看到许多负载,这些负载将试图关闭apostraphe或输入标记,然后注入一个<script>标记或一些任意的javascript。
<qss>标记的意义是什么?如何在xss攻击中使用它?我在google中唯一发现的就是它是一个qt样式表,但我仍然不理解它
浏览 0提问于2015-01-05得票数 5
回答已采纳
1回答
Xss漏洞
、、
对于我的web应用程序,开发人员报告告诉我,我已经对Acunetix漏洞扫描仪进行了一次审计:DetailsKHTML, like Gecko)Accept: */*但是当我试图复制这个xss漏洞时,我无法重现,为什么?
浏览 1提问于2016-03-03得票数 0
它发现了一个XSS漏洞。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。注入值:>'>alert("XSS警告!“)检测值:>'>alert("XSS警告!“)在攻击响应页面中检测到,该页面在链接内找到。我认为这是一个无效的漏洞,因为注入的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个漏洞</em
浏览 2提问于2012-10-19得票数 0
回答已采纳
1回答
XSS漏洞
、、、
我想消除我的应用程序中所有的xss攻击。当我测试我的应用程序时,会出现跨站点反射错误。实际上,错误发生在我的查询中。是否有任何javascript代码来消除所有Xss错误?
浏览 2提问于2012-07-19得票数 0
回答已采纳
2回答
我正在通过burp套件获得一个XSS漏洞,但是当我手动注入脚本时,我不会得到XSS漏洞。
这是一个可报告的漏洞吗?
浏览 0提问于2018-08-31得票数 0
回答已采纳
2回答
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的漏洞。有没有一种利用XSS漏洞的方法可以通过链接发送XSS漏洞?
浏览 0提问于2020-02-10得票数 0
1回答
XSS漏洞
、、、
如何解决此XSS错误?
Q请求参数的值作为标记之间的纯文本复制到HTML文档中。有效负载2906f<script>alert(1)</script>b08ffac3085在q参数中提交。
浏览 0提问于2012-07-19得票数 0
回答已采纳
我非常了解典型的XSS漏洞,比如反射和存储的XSS。我读过很多关于基于DOM和DOM的XSS漏洞的文章。我推断,服务器端没有什么可以阻止基于DOM的XSS,因为攻击向量从未传递到服务器端。
浏览 0提问于2014-09-22得票数 1
2回答
这一行代码易受XSS攻击吗?当我在name变量中发送一个注入时,我看到它的值由console.log打印为一个URL编码的字符串,并且它不会被解释为脚本标记格式。有没有办法利用这一点来攻击XSS?
浏览 0提问于2014-12-27得票数 1
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
与手动查找漏洞相比,w3af等工具在查找web应用程序漏洞方面的效率如何?他们是否能够找到OWASP前10名中的所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,仍然没有被发现?
浏览 0提问于2014-11-27得票数 0
3回答
为什么这么多人对XSS使用不同的防御(攻击或漏洞)?我认为XSS是攻击,利用不足的过滤漏洞。我说的对吗?
这个问题的答案应该明确地解释什么是XSS的正确定义,并附加注释,为什么人们使用不同的定义。
浏览 0提问于2014-10-16得票数 4
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
2回答
自XSS与反射XSS
、、、、
自我XSS和反射XSS有什么区别?如果我发现XSS漏洞,我如何知道它是self XSS还是反射XSS?我试着读了很多关于谷歌的文章,但仍然很困惑。提前感谢!
浏览 11提问于2020-05-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
