xss

5El calor

3Respuesta

Proteger mi ser de cross-site scripting

he implementado un Request.QueryString["somestr"].ToString(); que suprimir este tipo de ataque haciendo HttpUtility.HtmlEncode(Request.QueryString["somestr"].ToString(); todavía tengo un problema por

asp.net .net request xss 2011-12-02

---

12El calor

4Respuesta

Es la entrada de HTML por parte del usuario con Javascript que se muestra a otros pero no se escapó de HTML un ejemplo de un XSS

Soy un desarrollador de PHP y estoy buscando mejorar la seguridad de mis sitios. Por lo que entiendo los siguientes son dos de los principales tipos de vulnerabilidades que afectan a las aplicaciones

php javascript html xss 2012-01-22

---

46El calor

5Respuesta

¿Puede alguien explicarme este ataque de inyección SQL?

Quería publicar esto aquí, ya que está relacionado con la codificación y era algo que tenía que limpiar esta semana en uno de los sitios ASP (clásicos) de mi empresa. Nos golpeamos con el ataque de in

sql asp-classic sql-injection xss 2011-12-05

---

34El calor

5Respuesta

HTML: ¿Debería codificar mayor que o no? (> >)

Al codificar datos posiblemente inseguros, ¿hay alguna razón para codificar >? Se validates de cualquier manera. El navegador interpreta el mismo de cualquier manera, (En los casos de attr="data", att

html html5 encoding xss 2012-01-25

---

6El calor

2Respuesta

¿Por qué la codificación HTML previene ciertos ataques XSS?

He estado leyendo que codifica HTML en el camino de regreso del servidor al cliente (¿no?) Y esto evitará muchos tipos de ataques XSS. Sin embargo, no entiendo en absoluto. El HTML todavía será consum

html xss 2011-12-12

---

6El calor

3Respuesta

¿Hay otras secuencias que los navegadores interpretan como caracteres especiales HTML?

En HTML, hay varios caracteres especiales < > & ' " que tienen importancia para el analizador DOM. Estos son los personajes con los que las funciones populares como PHP htmlspecialchars se convierten

php html security xss 2011-12-24

---

5El calor

3Respuesta

HTML sanitizer en ASP.NET MVC que filtra marcado peligroso, pero permite el resto

Sé que muchas preguntas sobre desinfectantes HTML han aparecido en SO, pero no sé si hacen lo que quiero, tengo un poco lío ya que algunos de los enfoques recomendados tienen más de 4 años. Tengo una

asp.net-mvc asp.net-mvc-3 xss antixsslibrary wpl 2011-12-29

---

6El calor

5Respuesta

Vulnerabilidad aparente de jsonp xss

Algunos de nuestros clientes han interpelado sobre una vulnerabilidad XSS percibida en todos nuestros puntos finales JSONP, pero estoy en desacuerdo sobre si realmente constituye o no una vulnerabilid

javascript security xss jsonp 2012-01-05

---

10El calor

2Respuesta

HTML-Entidad de escape para evitar XSS

Tengo un poco de entrada de usuario. Dentro de mi código que garantizará que la siguiente canta hayan escapado: & -> & < -> < > -> > En OWASP leo, que hay más caracteres con formato de e

java html escaping xss owasp 2012-01-18

---

10El calor

2Respuesta

Cross Site Scripting (XSS): ¿Necesito escapar del ampersand?

Quiero escapar para XSS en un contexto html, y hasta ahora trato los <,> y los caracteres. Aparentemente también se recomienda escapar del ampersand, pero ¿por qué? (Aparte de mantener el html válido

escaping xss ampersand 2012-02-03

---