xss

21El calor

3Respuesta

ataque XSS a htmlspecialchars de bypass() en atributo de valor

Digamos que tenemos esta forma, y ​​la posible parte de un usuario para inyectar código malicioso es esto más adelante ... <input type=text name=username value= <?php echo htmlspecialchars($_PO

php xss security 2010-05-24

---

13El calor

3Respuesta

Entrada de usuario Escape/sanitize en Clojure/Compojure

Estoy usando Clojure/Ring/Compojure-0.4/Enlive stack para crear una aplicación web. ¿Hay funciones en esta pila que puedan eliminar HTML o codificar HTML (es decir, <a> a) cadenas proporcionadas por e

clojure xss compojure 2010-05-24

---

6El calor

5Respuesta

¿Qué hace que una entrada sea vulnerable a XSS?

He estado leyendo acerca de XSS e hice un formulario simple con una entrada de texto y envío, pero cuando ejecuto <script>alert();</script>, no ocurre nada, el servidor obtiene esa cadena y eso es tod

javascript html security xss 2010-05-25

---

8El calor

2Respuesta

Direcciones de correo electrónico válidas: XSS y SQL Injection

Dado que hay tantos caracteres válidos para direcciones de correo electrónico, ¿hay direcciones de correo electrónico válidas que en sí mismas pueden ser ataques XSS o inyecciones de SQL? No pude enco

php xss sql-injection email-validation 2010-05-27

---

7El calor

7Respuesta

¿Son estas dos funciones excesivas para la desinfección?

function sanitizeString($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; } function sanitizeMySQL($var) { $var = mysql_

php mysql security xss 2010-05-30

---

5El calor

7Respuesta

Prevención de secuencias de comandos del lado del servidor, XSS

¿Hay secuencias de comandos prefabricadas que pueda usar para PHP/MySQL para evitar el scripting del lado del servidor y las inyecciones de JS? Conozco las funciones típicas tales como htmlentities, c

php mysql security xss 2010-06-03

---

14El calor

3Respuesta

¿Qué tan bueno es el método Rails sanitize()?

¿Puedo usar ActionView::Helpers::SanitizeHelper#sanitize en el texto ingresado por el usuario que planeo mostrar a otros usuarios? Por ejemplo, ¿manejará correctamente all cases described on this site

ruby-on-rails xss sanitize 2010-06-06

---

6El calor

4Respuesta

ejecutar javascript función en un iframe otra cuando el padre es de dominio diferente

La página A.com tiene 2 marcos flotantes B.com/page1 y B.com/page2. Este es el código de A.com: <html><body> <iframe src="b.com/page1" name="iframe1" id="iframe1"> <iframe src="b.com/page2">

javascript iframe cross-domain xss 2010-06-13

---

13El calor

5Respuesta

AMF y Cross Site scripting vulnerabilty confusion

Acabo de recibir una auditoría de seguridad por parte de Deloitte en nombre de SFDC. Básicamente usamos flex y nos comunicamos a través de AMF. Utilizamos FluorineFX para esto (a diferencia de LCDS y

flex security xss amf fluorinefx 2010-06-21

---

6El calor

2Respuesta

¿Qué caracteres o combinaciones de caracteres son inválidos cuando ValidateRequest se establece en verdadero?

He intentado buscar en el sitio de Microsoft y buscar en Google esto, pero nadie parece tener una respuesta aparte del < y el>. Sin embargo, hay más que eso. Me he dado cuenta de que el inicio de enti

asp.net .net security xss sql-injection 2010-06-25

---