Tagged: xss

14
Ноя
2020

Обход XSS санитизации

Надеюсь кто-нибудь сможет выручить… В чем проблема, в закрытой Bug Bounty программе почти нашел XSS, есть тэг img, а в его src можно встроить что угодно, кроме
‘ " <> \ и пробела, уже пару часов бьюсь, не могу выполнить JS код…

17
Сен
2020

Почему не срабатывает xss?

Я написал два варианта одного и того же кода. Суть в том, что пользователь вводит в поле типа input вредоносный код:
<script>alert(‘xss attack’)</script>

В результате jquery-код выполняет команду alert. А nativeJS-код не выпол…

08
Авг
2020

PHP, проверка входящих данных

На сайте все данные, которые передаются через POST и GET состоят из русских и английских букв, цифр и символов тире, нижнее подчеркивание, точка, собака. Для защиты от MySQL inject, XSS, и прочих атак, будет ли достаточно в начале скрипта…

24
Июн
2020

Защита от xss в Laravel

Прочитал, что в Laravel защита от xss реализована автоматически используя синтаксис двойной привязки ({{$value}}) либо эскейпинг (это одно и то же получается)? Можете объяснить простыми словами, что это вообще значит? И от каких ещё атак L…

01
Мар
2020

устранить xss уязвимость (safeHTML)

Сейчас изучаю безопасность в сайтов, появился вопрос, как правильно распарсить HTML код что бы он был безопасным?
source — элемент, в котором лежит исходный HTML, result — элемент, куда нужно вставить безопасный HTML

function safeHTML(htm…