قبل از اینکه بلافاصله اظهار نظر کنید "شما نمی توانید به مشتری اعتماد کنید!" ، لطفا کل سؤال را بخوانید. من اخیراً در مورد چگونگی جلوگیری از حملات XSS می خواندم ، و هرچه پیدا کردم می گوید سرور باید داده هایی را که در صفحه وب قرار داده می شود ، ضدعفونی کند. این…
برنامه وب – آیا آسیب پذیری غیر از XSS وجود دارد که می تواند منجر به اجرای اسکریپت سمت مشتری شود؟
توجه داشته باشید که این پاسخ در مورد نسخه اولیه سؤالی که صریح تر و واضح تر از آنچه واقعاً OP می خواهد بداند نیست اعمال می شود. برای اجرای اسکریپت مخرب از طرف مشتری در متن برنامه وب اسکریپت ممکن است توسط مهاجم به سایت متقاطع تزریق شود ، به عنوان مثال در داخل…
Xss backslash filter – تبادل امنیت امنیت اطلاعات
آیا راهی برای جلوگیری از کدگذاری مجدد پاسخ در پاسخ وجود دارد؟ اگر تلاش برای فرار از نقل قول های دوگانه ، "" را با من رمزگذاری می کند و همچنین با فرار از "دو برابر " ، آیا راهی برای جلوگیری از این وجود دارد؟ من نمی توانم اطلاعاتی در مورد چگونگی جلوگیری از…
XSS با requestbin.net – تبادل امنیت امنیت اطلاعات
من در تلاش برای سرقت از کوکی سرپرست با استفاده از حمله XSS برای یک چالش هستم. صفحه آسیب پذیر صفحه ای است که یک کاربر می تواند نظر خود را ارسال کند. وقتی وارد در قسمت تفسیر شد ، یک پنجره بازشو نمایش داده می شود. پیام زیر را در قسمت نظر وارد کنید:…
رمزگذاری تک و دو برابر پارامترها برای دور زدن فیلترهای امنیتی
من برای بهتر شدن در XSS و SSRF در بعضی آزمایشگاه ها تمرین می کردم. فهمیدم که گاهی اوقات فقط یک بار کاراکترها را رمزگذاری می کنم و فیلتر امنیتی از آن دور می شود و گاها مجبورم آنرا دو بار رمزگذاری کنم. چگونه فیلتر در باطن کار می کند؟ آیا کسی می تواند با…