من در حال کار بر روی حمله XSS هستم و راستش فکر نمی کنم بعد از چند ساعت تلاش ، اما نظر "دوم" بسیار عالی است. جذابیت اولیه من به این واقعیت این است که ارزش لنگر را در windows. Self.location = تغییر مسیر + لنگر منتقل می کند ؛ اما من فکر می کنم…
xss – فونت های PDF ، رمزگذاری ها و پتانسیل های خطر در تعامل با مرورگر وب
من یک بار با یک نوع جالب بسیار XSS در یک وب سایت کاملاً تصادفی روبرو شدم. این وب سایت به کاربران امکان بارگذاری PDF ها را می دهد و PDF را با مرورگر Javascript در مرورگر باز می کند. اتفاقی که افتاد این بود که من یک کاغذ معدن را بارگذاری کردم که حاوی…
آزمون نفوذ – سؤال درباره XSS
من در آزمایش نفوذ جدید هستم و آسیب پذیری منعکس شده XSS را در وب سایت من کار کردم. اما مسئله این است که وقتی فرم را ارسال می کنم ، وب سایت به طور خودکار من را به www.website.com/ هدایت می کند. sendform.php بدون نشان دادن پارامترهای موجود در URL. سوال من اساساً این…
xss – نحوه جلوگیری از برنامه نویسی متقاطع در پاسخ آژاکس
من یک صفحه (پدر و مادر.php) دارم که از آنجا به صفحه دیگری (result.php) از طریق جی کوئری آژاکس می گویم که پاسخی را با فرمت html برمی گرداند. این پاسخ در صفحه پدر و مادر.php در یک بخش نمایش داده می شود. چگونه می توانم پاسخ آژاکس خود را از حمله xss محافظت کنم.…
xss – اجازه دهید مهاجم از نوع محتوا کنترل کند ، چرا این امنیت است؟
من یک رفتار عجیب از Shopify پیدا کردم ، که در آن مهاجمی می تواند پسوند را در URL تغییر دهد و پس زمینه برای هر یک از این پسوند ها ، متناسب با نوع HTTP را با آن پسوند بازگرداند: atom: برنامه / اتم + xml bmp: image / bmp css: text / css…