回答情况:
提问时间:
问题标签:
6回答
我需要使这个网页XSS证明。
使用Javascript(这将输出百分比编码的十六进制值)转义用户输入中的所有非字母数字字符(以防止基于DOM的XSS)和文件名信息(以防止存储的XSS)就足够了吗?
浏览 0修改于2012-07-27得票数 6
3回答
这段代码是否安全,可以防止XSS攻击? $string = "<b>hello world!</b>";
echo "without filtering:".
浏览 0提问于2012-01-20得票数 3
回答已采纳
3回答
我正在努力防止xss攻击,我知道下面不是完整的方法,但这至少是我应该做的-在接受用户的免费字符串输入时使用HtmlEncode )。而且我真的有人好心检查我是否做了正确的事情。为了防止获得xss攻击输入,在服务器端的Page方法中,我使用HtmlUtility.HtmlEncode()包装了"Description“文本,因此在进入数据库之前,字符串将被解释为纯文本,即<script
浏览 0修改于2013-02-11得票数 5
回答已采纳
1回答
我试图模拟浏览器(和模拟XSS)。有人推荐我使用PhantomJS,然而,我在执行简单的JS命令时遇到了一些问题。我已经创建了简单的php网站: xss.php<input id="x" name='x'PhantomJS运行该网站时,存在一个问题:var page = require('w
浏览 2修改于2013-06-25得票数 1
5回答
我正在开发一个web应用程序,用户可以在其中响应博客条目。这是一个安全问题,因为它们可以发送危险的数据,这些数据将呈现给其他用户(并由javascript执行)。[^\\w\\s.?!()]我在前端检查数据,然后在我的服务器上检查。我想知道Sta
浏览 0修改于2010-06-18得票数 5
1回答
在我看来,这看起来像是持续的XSS攻击。也许是一种产生广告收入的策略?我认为字符串的乐趣在于避免模式检测。对此有什么见解吗?
浏览 0修改于2017-02-10得票数 2
回答已采纳
1回答
我试图创建一个检测器,以标记基于DOM的XSS攻击。我试图了解如何检测对DOM所做的更改是否合法。我正在寻找有帮助的信息或一个简短的教程的链接:
创建基于dom的xss攻击。
浏览 1修改于2011-04-28得票数 1
回答已采纳
在angularjs应用中防止XSS攻击的最好方法是什么?在将$sanitize发送到rest服务调用之前,我已经使用过它,但我仍然收到安全团队的错误,说这个应用程序不安全。
浏览 1提问于2015-10-07得票数 0
使用C#和VS 2010。 <script>alert('123');</script> JavaScript runtime error: Sys.WebForms.PageRequestManagerServerErrorException: The status code returned
浏览 3提问于2014-04-30得票数 0
回答已采纳
1回答
我在OWASP和网络上看到了很多关于如何避免/防止XSS攻击的信息。然而,我还没有找到任何提到当XSS攻击被检测到时如何响应的东西。
应该返回什么HTTP状态代码(即400,403.)?
浏览 1提问于2015-04-09得票数 4
回答已采纳
4回答
context.Response.Flush();context.ApplicationInstance.CompleteRequest();
每当用户尝试XSS时,比如传递JavaScript %3警报的url值(‘xss’)%2f%2f%2f,JavaScript就会运行并弹出。
浏览 21修改于2015-11-04得票数 2
回答已采纳
1回答
渗透测试小组告诉我,下面的URL导致了XSS攻击-
<% String download_msg = null; } <title>XSS</title> <bodycenter'
浏览 2提问于2013-05-24得票数 2
4回答
**fo/***.php>顺便说一句,不要出现在这个网站上,因为它是感染的来源这里有我们的SQL团队生成的sql脚本,用于清理受感染的数据库。
浏览 2修改于2014-08-31得票数 9
回答已采纳
3回答
我正在经历一场似乎无法阻止的无情的XSS攻击。我的网站上总共有三个输入表单-一个用于上传图片,一个用于向页面添加评论,第三个用于通过php发送电子邮件。>有什么想法吗?
浏览 0修改于2010-02-24得票数 4
回答已采纳
2回答
该网站还没有启动和运行,但我收到了一个陌生人的随机电子邮件说,我的网站是脆弱的XSS,并给我一个链接,重定向到我的网站。当我回到我的网站,一个警报出现了饼干和其他一些我不知道的东西。>
有人能确切地告诉我,对于这个特殊的表单,我需要做些什么来避免XSS?据我所读,对文本字段的值使用htmlspecialchars而不是加号似乎更有用,但我不确定这是否会解决问题。
浏览 5提问于2016-04-07得票数 0
我在cakephp中开发了一个应用程序,我发现了应用程序中存储的XSS攻击。为了处理这种攻击,我在我的应用程序中添加了Sanitizing::clean,它将特殊字符转换为HTML代码。
浏览 0修改于2013-11-01得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号