2回答
我正在尝试使用上的几个xss脚本测试我的一个php清理类。是我正在尝试使用的脚本。虽然我还没有测试它,但我想在使用它之前先了解一下。
浏览 0提问于2011-02-03得票数 2
回答已采纳
目前,我一直在将下面的SQL查询转换为准备好的语句。$XSS_BLOCK2 = "22-07-2004";$dateswitch1 = date("Y-m-d", strtotime($XSS_BLOCK2= "22-07-2004";$dateswitch1 = date("Y-m
浏览 3提问于2016-05-17得票数 0
回答已采纳
3回答
我在配置文件中设置了$config['global_xss_filtering'] = FALSE。然后我在system/core/Input.php中找到了下面的代码$this->_enable_xss= (FALSE === TRUE);
在这种情况下,$this
浏览 5提问于2012-03-19得票数 1
回答已采纳
2回答
我们最近登录了其他人的代码,这些代码在DOM攻击方面已经过测试,但失败了。%28/XSSed/%29%3E)"问题是,这发生在他们的脚本中,需要大量的回归测试才能修复,例如,如果我们转义数据,如果语句不再返回true,因为数据不匹配,则需要进行大量的回归测试。我建议在脚本顶部添加一个正则表达式,以检测XSS攻击中使用的
浏览 18提问于2012-11-08得票数 8
回答已采纳
我一直在编写一个测试XSS漏洞的脚本。起初,我只做JavaScript测试,但现在我想为PHP或Perl添加一些。所以我有slingshot.xss/payloads/,还有很多用于JS有效负载的文件夹。我最近创建了一个slingshot.xss/payloads/javascript目录。现在,我想将slingshot.xss/payloads/中的所有文件夹和文件添加到slingshot.xss/
浏览 0提问于2017-04-30得票数 0
回答已采纳
1回答
我在里面有一个<table>和<td>标记,在里面显示从后端检索到的数据。在将数据保存到数据库之前,我使用它将\n和\r转换为<br />标记:$data = str_replace(array("\r\n", "\n\r", "\r", "\n"), "", $data);
<tr>
<td>{{
浏览 4提问于2016-11-17得票数 2
回答已采纳
然后我尝试让它与2D列表一起工作,这段代码给我一个错误'int object is not subscriptible‘,我想这与我的while语句有关。如有任何帮助,将不胜感激,谢谢!def sum_even(xss): for item in xss: result =n = 0 j = 0
浏览 5提问于2017-09-29得票数 2
*注意-这篇文章只是关于XSS攻击,而不是关于SQL注入,因为我们已经使用了准备好的语句。我计划过滤关于XSS攻击的输出。到目前为止,我已经读到,UTF-8格式的网站的“推荐”方法是使用htmlspecialchars()对用户输入数据的每个输出进行编码,例如对每个相关的echo()或print()语句进行编码。具体处理每一个相关的echo()和print()语句将是一个巨大的项目。因此,在使用echo()或print()输出其字段之前,我考虑迭代从后端检索的整个用户输入数据对象。这会留下任何
浏览 10提问于2022-04-20得票数 1
我想知道要在我的文本区域和文本框中复制、粘贴和测试哪些文本,以查看它们是否被正确剥离。目前我使用的限制如下:alert('xss');<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost
浏览 2提问于2009-09-11得票数 2
回答已采纳
1回答
我读过关于XSS的文章,我知道ASP.NET不允许将HTML保存到数据库中。所以我的问题是,使用ASP.NET是否使我的web应用程序对XSS完全安全,而不需要我做额外的工作,因为攻击者不能提交任何恶意代码?
我知道恶意攻击者还可以尝试其他方法,但我现在只是在询问XSS。
浏览 0提问于2015-10-17得票数 1
回答已采纳
这使用准备好的语句加上白名单来防止sql注入。但我正在努力理解XSS的预防。
据我所知,只有在将HTML输出到页面上时才需要阻止XSS?这是什么意思?如果我要阻止XSS,我要使用htmlspecialchars吗?
浏览 1提问于2012-04-11得票数 1
回答已采纳
5回答
如何使用phpunit php web应用程序测试xss + sql注入?我想找到输出xss+其他攻击的程序来测试我的应用程序表单。此程序/服务应随时更新新的xss和其他新的攻击。(我使用php 5.3 + zend框架+ mysql)
我问的是测试!而不是阻止我也知道的技术。约瑟夫
浏览 4提问于2011-03-13得票数 10
回答已采纳
1回答
<%System.out.println("!!!!!!!!!Testing X-XSS "+response.containsHeader("X-XSS-Protection"));在控制台上,我得到以下结果。
测试XSS错误
浏览 0提问于2014-08-08得票数 0
回答已采纳
为了测试xss攻击,我有以下代码: <head><title>test xss</title></head> <input type="text" id="my_user_name_show" value=""> var s = '"&#
浏览 1提问于2013-04-02得票数 0
def make_even(xss): for j in range(len(xss)): xss[i][j] += 3 make_even(xss)
浏览 0提问于2017-05-09得票数 0
2回答
大多数现代浏览器将检测xss尝试(URL中的脚本代码)并阻止执行。是否有任何已知的标准方法来解决这个问题,或者xss攻击现在已经不可能了?
浏览 0提问于2015-07-17得票数 3
回答已采纳
2回答
我有一个被感染的文本,我正在用它进行测试。顺便说一下,我正在测试的特定XSS是这样的。我是从上的XSS的小抄里拿到的,第一个。
浏览 2提问于2011-06-02得票数 1
回答已采纳
1回答
我们传统上使用手动测试XSS漏洞。因为我们每年生产和维护大量的站点,所以我们希望在部署期间自动化这个XSS测试。然而,我还没有找到这样的工具。
是否有XSS测试工具可以很好地处理CI?
浏览 3提问于2014-11-13得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
