آیا این بدان معنی است که اکثر مرورگرها آسیب پذیری را برطرف کرده اند؟ بله ، این آسیب پذیری حدود ده سال پیش در همه مرورگرها برطرف شده است. طبق گفته جان ریزگ ، مشخصات جاوا اسکریپت تغییر یافته است و رفتار حداقل در Firefox تغییر کرده است تا سازندگان نتوانند برای سرقت داده ها…
برنامه وب – تغییر کد که در زمینه های پایگاه داده و ارزش های در معرض آن حاصل شده است
امنیت به ندرت یک گزاره باینری است: اینکه موضوع مورد نگرانی امنیتی باشد یا نه ، بستگی به شرایط دارد. نوع امنیتی شما برای یک سایت رأی دهی به عکس ناشناس گربه متفاوت است با امنیت مورد نیاز رئیس جمهور برای حمله به هسته ای. در نتیجه ، فقط تیم توسعه شما می تواند تصمیم…
روش برای دور زدن n در WAF ( n آسیب پذیری)
من این برنامه کاربردی را دارم که دارای یک جعبه ورودی است که داده ها با فرمت JSON ارسال می شوند. ممکن است بار JSON به صورت زیر باشد [پیام “" پیام سلام "نام سلام andi است" 19 اما مشکل این است که n توسط WAF من مسدود شده است. به پس زمینه منتقل نمی…
xss – چگونه می توان درخواست http را در پاسخ به تماس با jsonp انجام داد؟
من یک چالش Xss را امتحان می کنم. من یک بهره برداری پیدا کردم که CSP را با استفاده از پاسخ به تماس JSONP می شکند. من می توانم با قرار دادن چیزی مانند هشداری را برای بروزرسانی دریافت کنم. اما من در تلاش هستم تا آن را برای ارسال یک سایت HTTP امتحان کنم.…