Описание тега xss
Межсайтовый скриптинг; тип уязвимости в веб-приложениях, которая позволяет злоумышленникам вводить произвольный код JavaScript или другой код на стороне клиента в веб-страницы.
0
ответов
Как Chrome/Firefox/ie10+ обрабатывает кросс-протокол HTTP-запросы?
Я писал веб-страницу, которая использует онлайн-API, который выводит только JSON и обслуживается только с сервера SSL. (Это API Eventbrite). А мой личный веб-сервер не поддерживает SSL. Когда я использую запрос jQuery HTTP GET (я также использовал п…
15 сен '15 в 15:04
3
ответа
Уязвимость в Yahoo Mail, приводящая к получению писем без темы и единой ссылки
В последнее время я получал случайные электронные письма от друзей с Yahoo Mail (или sbcglobal.net, который использует Yahoo Mail) без темы и некоторого случайного URL, на который я не собираюсь нажимать. Сначала я подумал, что кто-то завладел их па…
28 июн '12 в 05:23
1
ответ
Проблема установки говядины в Windows 10 - 64 бит
Я пытаюсь установить Beef в Windows на 10 - 64-битных ПК. Я следовал инструкциям, приведенным в следующей ссылке: https://github.com/beefproject/beef/blob/master/INSTALL.txt Но я продолжаю получать эту ошибку: Произошла ошибка при установке therubyr…
21 май '16 в 09:33
2
ответа
Получение частых предупреждений XSS от Firefox
С недавними изменениями в Firefox (и, видимо, в NoScript) я получаю частые предупреждения XSS, в частности от "tqn". Кажется, это происходит каждый раз, когда я делаю даже незначительные вещи, такие как открытие новой вкладки в Firefox. Вот как это …
29 ноя '17 в 14:25
1
ответ
Как я могу использовать букмарклеты в IE11, которые включают межсайтовый скриптинг?
Я пытаюсь использовать несколько букмарклетов, которые включают загрузку JavaScript с доверенного сайта. В частности, OpenSpritz и Squirt У меня Squirt работает в Chrome, но я использую IE11 по большей части. Когда я нажимаю на букмарклет, ничего не…
21 май '14 в 23:43
2
ответа
Это внедренный код JavaScript и как предотвратить его появление после загрузки?
У меня статичный сайт. Я обновляю веб-страницы на своем компьютере и загружаю их с помощью FileZilla. Тем не менее, после загрузки я просматриваю исходный код любой из моих страниц и вижу скрипт, который вставляется внутри <head>, Скрипт не ме…
09 июн '18 в 14:32
2
ответа
Могут ли атаки типа XSS и фишинга перепрыгивать через браузеры?
Если бы у меня было два разных браузера и они разделили их использование таким образом, что я когда-либо использовал браузер A только для таких вещей, как банковские операции в режиме онлайн, покупки по кредитным картам и т. Д. И использовал браузер…
06 дек '12 в 15:40
0
ответов
XSS отключен между документами из одного домена
Я тестирую страницу " http://localhost/", содержащую iframe из источника " http://localhost/lipschat", с помощью браузера Chrome, пытаюсь получить доступ к текстовой области в iframe из javascript в родительском документе (содержащем iframe) с помощ…
02 апр '19 в 07:06
2
ответа
Как отключить проверку XSS/ Same Origin в Chrome?
Я пытаюсь получить доступ к содержимому тегов HTML внутри iframe на странице, которую я разрабатываю. Родительская страница и страница iframed имеют один и тот же корневой домен, но разные субдомены. Я не могу изменить страницу iframed, но я могу из…
12 мар '12 в 16:03
1
ответ
Странные результаты в IEEE
Во-первых, я прошу прощения, если это не тот стек, но я думаю, что мои коллеги-гики могут найти это интересным.. Я искал документы IEEE 754 на веб-сайте IEEE, сначала подключил их к Bing и использовал ссылку «официальный веб-сайт», которая вызвала о…
19 янв '21 в 03:00
0
ответов
Что это за скрипт, который внедряется на каждую посещаемую мной веб-страницу, и если он вредоносный, как от него избавиться?
Я нашел этот скрипт при проверке веб-страниц и понятия не имею, откуда он взялся и является ли он вредоносным. Является ли это вредоносным, как узнать, откуда оно взялось и как от этого избавиться? var tvt = tvt || {}; tvt.captureVariables = functio…
19 янв '23 в 02:21