腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Vue.
js
XSS
漏洞
、
、
对于
XSS
攻击的vue.
js
漏洞,我有点困惑。我的情况如下:清理服务器端的输入但问题是,vue.
js
显示的输入编码(所以我需要使用v-html)完全没有消毒功能,因为在呈现输出时,Vue.
js
会自动清除输入。在这两种情况下,我都进行了测试:alert('<em
浏览 28
提问于2022-08-10
得票数 2
2
回答
如何将BeEF钩子设置为页面
、
、
、
、
我需要知道如何将BeEF挂钩设置到我喜欢的页面(现有的网页或新的自定义页面)。我试着分享演示页面,但只在主机上工作。我找过教程,但找不到。请帮帮我!
浏览 2
提问于2022-05-19
得票数 0
1
回答
在语法中
加载
外部javascript
、
如何使用此语法
加载
外部.
js
脚本?:<script src=//ha.ckers.org/
xss</em
浏览 0
提问于2013-07-04
得票数 0
回答已采纳
2
回答
这是什么密码?这个密码能偷饼干吗?
、
、
ZXpreU1EUTNNamM4TFRBNU1UQXROW0ZpWWkxaVpZSTNMV0UzWmpKalpEWmpfakEwWW4wlQ==" q="b05a3bb7" c="57.45" i="60.47" u="10.30" s="19188318" w="false" m="BMe=" vn="yote2"></div> 是
XSS
浏览 4
提问于2019-11-20
得票数 0
回答已采纳
3
回答
带过载的
Xss
有效载荷?
、
我绕过了WAF,并使用onpointerover事件处理程序发现了
XSS
漏洞。在我发现漏洞的页面中,也有一个登录页面。我可以在onpointerover中使用什么
XSS
有效负载来
加载
页面内的外部javascript文件?类似于:onpointerover="load.external.javascript/file.
js
"
浏览 0
提问于2019-09-17
得票数 0
1
回答
在django中top如何将数据传递给javascript
、
、
我正在寻找一种方法来传递数据从django视图到index.
js
脚本。index.
js
const map = new google.maps.Map(document.getElementById("map"), {> <title>Simple Polylines</title> <script src="https://polyfill.io/v3/
浏览 1
提问于2021-07-15
得票数 0
1
回答
尽管htmlspecialchars()在做它的工作,
XSS
攻击仍然有效。
、
、
php "<SCRIPT SRC=http://
xss
.rocks/
xss
.
js
></SCRIPT>", "javascript:/*--></title><"<SCRIPT/
XSS
SRC=\"http://
xss
.rocks/
xss
.<em
浏览 7
提问于2022-05-01
得票数 1
回答已采纳
1
回答
针对外部资源的HTML净化器
、
、
、
、
我是非常新的
XSS
和HTML净化器(研究了几天)。然而,多年来,我一直是一个编程和网络开发的人。(是的,我知道我没有遇到
XSS
感到羞耻。我也想过类似的事情。但只是没有深入研究。)AFAIK,攻击者可以在IMG的SRC等地方
加载
他们邪恶的外部
JS
,以及其他有效标记的属性。因此,我想出了一个想法,如果我禁止用户的html在我的域中
加载
资源,(并净化我在文档/数据库中已经拥有的内容),我能说我的站点不受
XSS
攻击吗? 让我重新表述和构造我的查询。第一个问题:(Q1),即使在使用HTM
浏览 1
提问于2013-12-04
得票数 0
1
回答
使用postMessage通过IFRAME安全信道
、
、
、
、
它将客户端站点
加载
到IFRAME。这个站点不能被信任,并且可能包含恶意
XSS
,因为它的代码质量通常低于我们的应用程序。 站点从我们的第二个域
加载
另一个受信任的脚本。如果需要的话,这个脚本也可以来自。我们需要建立一个安全通道,以便将安全令牌从浏览器窗口中的私有闭包(scriptA.
js
)传递给脚本中的私有闭包(scriptB.
js
)。理想情况下,我们希望传递受信任的消息,比如“嗨,我是scriptB,给我发送用这个密钥加密的令牌(为单个事件生成的非标准加密公钥),让scriptA发送恶意
XSS</e
浏览 2
提问于2017-03-23
得票数 2
1
回答
为什么移动设备上的本地文件可以跨域脚本编写?
、
、
、
、
我所做的: <script src="libs/
js
/jquery-1.7.2.
js
" ></script> <body> <buttonid="request" >fire</b
浏览 1
提问于2012-11-16
得票数 4
回答已采纳
3
回答
PHP Javascript变量帮助
、
、
有没有办法将javascript变量传递给php函数,或者简单地将
js
变量赋值给php变量...? test( "asdas“);我需要将”asdas“更新为一个动态值,即,
浏览 4
提问于2010-11-29
得票数 0
回答已采纳
3
回答
为什么这不是
xss
脆弱的地方?
、
我正试图为自己做一个小的
XSS
演示,但它并没有像预期的那样工作。我有一个输入框和一个按钮。单击按钮会在div中显示输入框的值。box = document.getElementById("displayArea");} 当我在框中输入< script>alert("
XSS
我对
XSS
的理解错了吗?有人能给出一个简单的例子来说明什么东西是脆弱的吗?
浏览 7
提问于2013-11-22
得票数 0
回答已采纳
2
回答
使用python实现基于主DOM的
XSS
检测
、
、
我正在为一个项目工作,用python制作一个
XSS
扫描工具。浏览器中显示了一个与普通url和
xss
url不同的基本警告框。有许多
XSS
工具,如:马鹿,w3af,.但是它是如何工作的呢?什么是主要的
xss
扫描?我尝试过python请求库: import
浏览 0
提问于2014-10-05
得票数 3
2
回答
如何将document.referrer用于
XSS
?
、
、
一个非常简单的例子。<script></script><script src="' + document.referrer + '"></script> 我尝试过简单地发送请求并添加一个引用头,但这似乎没有在页面上回音。
浏览 0
提问于2014-08-27
得票数 11
1
回答
跨站点javascript问题
、
、
、
主html页面如下所示:<head> <script</html> 在main.
js
脚本中,我从mydomain
加载
了另一个脚本。我是通过添加脚本标签来实现的(脚本..src="http://mydomain/
浏览 4
提问于2010-08-13
得票数 0
回答已采纳
2
回答
在使用html()函数后阻止<script>执行
、
、
我有一个小部件,可以在特定部分中为我的客户替换一些文本内容。因此,为了实现它,我需要使用方法将所有内容替换为新内容,但在此之后,如果我的客户端有<script> ... </script>,则会再次执行这些内容!我会感激任何帮助的!谢谢
浏览 4
提问于2017-01-26
得票数 0
1
回答
有没有一种技术可以在HTML5中使用W^X机械师来对抗
XSS
?
、
、
我想知道是否有可能告诉浏览器只执行页面初始
加载
时标记中的
JS
代码。从而不执行任何由
JS
代码使用我认为这可能会使许多
XSS
攻击变得不可能。
浏览 0
提问于2019-04-04
得票数 2
2
回答
MvcHtmlString.ToHtmlString()不编码HTML?
、
、
与这个相关的是,我在我的ASP.NET MVC项目中处理了
XSS
问题,并且我对MvcHtmlSTring.ToHtmlString()方法感到困惑。从“返回一个表示当前对象的HTML编码的字符串”,但它在我的例子中不起作用:
浏览 0
提问于2012-03-21
得票数 8
回答已采纳
3
回答
如何在页面
加载
时从输入HTML标记启动
XSS
代码?
、
但是,在第一次
加载
页面时,是否有一种方法可以使javascript弹出?
浏览 0
提问于2015-08-22
得票数 27
回答已采纳
1
回答
对象在节点验证器模块中没有方法替换
、
at remove_invisible_characters (C:\Users\Jack\Desktop\Dropbox\Nimble\node_mo title: sanitize(data.title).
xss
(), //string deadline:sanitize(data.deadline).
xss
(),
浏览 0
提问于2012-01-23
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
懒加载lazyLoader.js
想获取JS加载网页的源网页的源码,不想获取JS加载后的数据
如何用js实现加载上升的loading效果
H5加JS实现下拉加载更多
结合源码分析 Node.js 模块加载与运行原理
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券