回答情况:
提问时间:
问题标签:
2回答
自我XSS和反射XSS有什么区别?如果我发现XSS漏洞,我如何知道它是self XSS还是反射XSS?我试着读了很多关于谷歌的文章,但仍然很困惑。提前感谢!
浏览 11提问于2020-05-26得票数 1
回答已采纳
我已经能够防止struts 1.2中的XSS攻击,方法是在bean中结合filter="true“:写消息,并在我使用的标记库中使用StringEscapeUtils.escapeHtml4(string
浏览 2提问于2013-07-31得票数 0
1回答
XSS的名字来自哪里?为什么是“跨网站”?此外,“网络应用程序黑客手册”(‘says )一书指出,在谈论“存储XSS”或二级XSS攻击时,XSS这个名称是一个错误的名称。为什么?
浏览 0修改于2014-11-19得票数 3
回答已采纳
4回答
我运行了一个笔测试应用程序,它发现了大量的XSS错误,具体地说,我对通过querystring将未经验证的数据回显到浏览器中感到内疚。
具体地说,运行此命令会将javascript放入我的页面。
浏览 3提问于2009-01-16得票数 0
回答已采纳
1回答
这是否意味着它容易受到XSS的影响?如果是的话,我的问题是否可以绕过这个问题?我已经尝试了双重编码,使用十六进制,%23x和许多其他有效载荷,但没有任何工作。
浏览 0提问于2014-03-13得票数 1
据我所知,我需要在报头服务器端禁用X- XSS -Protection,以防止XSS通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script>
假设$_GET' page‘被从PHP回显到页面,而没有以任何方式被更改,XSS这是否足以防止
浏览 4提问于2013-07-23得票数 1
1回答
我想消除我的应用程序中所有的xss攻击。当我测试我的应用程序时,会出现跨站点反射错误。实际上,错误发生在我的查询中。是否有任何javascript代码来消除所有Xss错误?
浏览 2修改于2012-07-19得票数 0
回答已采纳
1回答
如何解决此XSS错误?
Q请求参数的值作为标记之间的纯文本复制到HTML文档中。有效负载2906f<script>alert(1)</script>b08ffac3085在q参数中提交。
浏览 0修改于2012-07-19得票数 0
回答已采纳
我需要知道的是:输入类中的$config‘’global_xss_filtering‘开关是否与form_validation类中的xss_clean规则做同样的工作?
浏览 3提问于2013-03-10得票数 1
回答已采纳
我正在使用Burp套件进行一些测试,我注意到它们包括以下字符串:作为XSS有效负载的攻击字符串。
如何使用此字符串执行XSS攻击?
浏览 0修改于2013-07-31得票数 9
回答已采纳
我有两页
var product = document.getElementById(ProductId).id; var urlToOpen = "/apex/" + '{!namespacePrefix}' + 'testPage?product='+product+'&OpptyId'=OpptyId
浏览 1修改于2015-03-17得票数 2
全局的XSS保护一点也不安全,它太糟糕了!我一直在玩弄它,我肯定可以提出很多“糟糕的请求”。有时,当XSS保护“工作”并且代码找到匹配时,XSS保护似乎被剥离得太多。
任何帮助都是最好的!谢谢!
浏览 2修改于2017-11-07得票数 2
回答已采纳
1回答
关于如何避免或检测XSS,有很多信息,但我找不到多少关于如何监视反射XSS的信息。是否有一种方法可以自动检测应用程序日志中反射的XSS?我的猜测是,我们可以在日志上运行一个解析器,并发出所有可能反映的XSS攻击的信号。已经有图书馆这样做了吗?
浏览 0提问于2020-08-14得票数 1
2回答
问题:<body><?php echo safe1($xss)?></body>
</script>
<style type=&
浏览 0修改于2017-05-23得票数 7
回答已采纳
1回答
我知道为了防止XSS,我们需要了解上下文。
当我们回显$userinput时,我们需要意识到这样一个事实:如果输入进入文本框值、textarea值或除法html区域,等等。考虑到这一点,我是否可以使用下面的安全回显而不是普通回显来防止XSS?
浏览 2提问于2012-03-24得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号