Skip to main content

Perguntas com a tag [xss]

Faça uma pergunta

Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.

17 perguntas
Recentes Ativos Com recompensa Sem resposta
Filtrar por
Ordenado por
Com tags
1 voto
1 resposta
636 visitas

PHP Segurança Stored XSS e SQL Injection

Existe alguma falha de segurança ou possibilidade de ataques no trexo de código a baixo? public static function prepareQuery($query, $params){ $preparedQuery = self::getConn()->prepare($...
alan's user avatar
alan
  • 1.922
7 votos
1 resposta
263 visitas

O "new DOMParser" é mais seguro que "document.createElement"?

Eu criei um script pra tentar remover conteudo inseguro na hora de injetar DOM (estou usando em extensões/addons pra navegadores): var str = "<strong>Hello</strong> mundo <script ...
Syzoth's user avatar
Syzoth
  • 100mil
5 votos
1 resposta
160 visitas

Duvida exercicio de xss

Galera queria entender a seguinte lógica de um desafio de xss que estava fazendo Assim porque quando coloco <script>alert(1);</script> não funciona mas quando coloco </script><...
user37361's user avatar
user37361
  • 327
0 votos
0 respostas
176 visitas

Corrigir erro de XSS apontado pelo Site Blindado - ASP Clássico

Administro um site que tem o selo do site blindado, recentemente recebi um e-mail do site blindado dizendo que seu core havia mudado e os novos scans poderiam identificar novos erros. Conforme ...
Andy Schmitt's user avatar
Andy Schmitt
  • 241
9 votos
2 respostas
2mil visitas

É possível prevenir injeção de recursos e requisições externas em uma página web?

Supondo que exista alguma biblioteca da qual injete elementos de fontes externas como <script>, <link>, <img>, <video>, <audio> Eventualmente podem ocorrer problemas como:...
Syzoth's user avatar
Syzoth
  • 100mil
1 voto
0 respostas
68 visitas

Tentativa de acessar browserconfig.xml pode ser algum tipo de ataque?

Aqui na empresa onde trabalho, colocamos em um determinado sistema, feito em Laravel 4, um sistema de envio de e-mails toda vez que ocorre algum tipo de erro em requisições. Começamos a desconfiar de ...
Wallace Vizerra's user avatar
Wallace Vizerra
  • 107mil
4 votos
2 respostas
3mil visitas

Como logar no FaceBook usando um cookie de sessão ativo no DOM?

Estou estudando sobre segurança em aplicativos web. Para fins didáticos, loguei na minha do facebook e copiei o meu cookie de sessão ativo obtido no document.cookie, em seguida abri outro navegador, ...
ropbla9's user avatar
ropbla9
  • 7.082
3 votos
1 resposta
79 visitas

XSS - Prevenção funciona no IE porém não funciona no Chrome

Ao prevenir um ataque XSS (alert(123;)) utilizando o Html.Encode o código em tela fica da seguinte forma: <select class="combobox" id="xssSelect" name="cmbXss"> <option selected="...
Arthur Menezes's user avatar
Arthur Menezes
  • 2.260
10 votos
2 respostas
1mil visitas

Como evitar HTML injection e XSS em páginas .JSP?

No PHP já vi usos de htmlspecialchars e mysqli. Mas no Java existe alguma forma de evitar XSS e HTML injection? Também gostaria de saber qual seria a melhor maneira (a mais segura): Escapando os ...
Avelino's user avatar
Avelino
  • 4.575
9 votos
3 respostas
2mil visitas

Como filtrar entradas de dados no PHP

Boa noite, tenho um formulário servindo de entrada de dados que é exibido na tela. O problema é que esses dados podem ser tags html ou scripts, se alguém colocar esse código no meu formulário, a ...
Josimara's user avatar
Josimara
  • 1.947
1 voto
1 resposta
476 visitas

Como evitar uma vulnerabilidade XSS num FORM HTML? [fechada]

Como evitar ter vulnerabilidades XSS num formulário, usando a tag <form> </form>, em HTML? Existe alguma boa prática em construção de código HTML para evitá-la?
Thiago Oliveira's user avatar
Thiago Oliveira
  • 138
2 votos
1 resposta
418 visitas

Só é possível escrever código com bugs ou vulnerabilidades em C?

Quem é programador e experiente sabe de uma verdade implícita: C é praticamente a linguagem dos deuses. C corresponde a pelo menos 98% do software que roda em todos os computadores e graças a seu ...
Sid's user avatar
Sid
  • 2.989
4 votos
2 respostas
6mil visitas

Como danificar um site usando XSS/SQL injection?

Não sou nenhum tipo de hacker, mas conheço algumas técnicas. Eu estou treinando segurança e fiquei realmente pensativo em relação à questão. Toda vez que injeto um script, é um alert(), nada perigoso ...
user avatar
user2692
10 votos
2 respostas
1mil visitas

Bloquear chamadas AJAX indesejadas

Fiz um teste no Google Plus, liguei o Firebug e inseri um post. Ao analisar o Firebug recuperei a URL em que foi executada via AJAX. Copiei a URL e executei no browser com a sessão activa. Acontece ...
Filipe Moraes's user avatar
Filipe Moraes
  • 8.871
2 votos
1 resposta
116 visitas

outputStream escrevendo um byteArray - XSS validação

Estou trabalhando com um software que passa por uma "Aplicação de Segurança" que indica as linhas de codigo que são potencialmente inseguras (teoricamente). Tendo como base o código abaixo, a ...
Caio Oliveira's user avatar
Caio Oliveira
  • 145
5 votos
2 respostas
3mil visitas

Bloquear ataque javascript e sql-injection na mesma string

Estou a receber dados de um formulário no php via get. Estou a tratar a informação da seguinte maneira: $search = mysql_real_escape_string(htmlspecialchars($_GET["t"], ENT_QUOTES, 'UTF-8')); Com ...
Filipe Moraes's user avatar
Filipe Moraes
  • 8.871
18 votos
1 resposta
3mil visitas

Ataques XSS, como ocorre?

Recentemente um cliente foi vítima de ataques XSS. Tratamos todos os inputs que encontramos com falhas, porém não consigo entender como foi inserido código JavaScript malicioso nos ficheiros ".js&...
Filipe Moraes's user avatar
Filipe Moraes
  • 8.871