标签[xss] - 堆栈内存溢出

在这里使用 eval() function 安全吗？ - Is the eval() function safe to use here?

我正在使用 JavaScript 学习 DOM 脚本，并认为制作一个简单的计算器应用程序很好，我发现逻辑很容易做到，但是使用 parseInt 将字符串类型算术表达式转换为数字类型算术表达式时遇到了问题。我最终不得不使用 eval() function，它适用于基本的计算器应用程序，但在进一步研 ...

我的 ReactJS 前端正在导入许多使用 eval() 的库；怎么可能安全？ - My ReactJS frontend is importing many libraries that uses eval(); How can it be safe?

我正在学习在 ReactJS 中编写的前端中防止 XSS 攻击。我尝试使用内容安全策略标头并将 CSP Header 配置为：这样只允许执行我自己来源的脚本。但是，这使我的 web 应用程序无法加载：现在，我 100% 确定我从未在我的 ReactJS 代码中使用任何eval() func ...

Blazor 和 SignalR - 在存储和呈现纯字符串文本时，XSS 或其他攻击如何可能？ - Blazor with SignalR - how is an XSS or other attack possible when storing and rendering plain string text?

在带有 SignalR 聊天应用程序的 Blazor 服务器中，我在<input>元素中获取用户输入，将其绑定到 @code 部分中的字符串，并将该字符串作为参数化查询存储在数据库中。我相信这足以防止一阶 sql 注入。我正在通过 SignalR 向前端用户和连接到聊天应用程序的所 ...

为什么将 window.location.href 设置为 session 存储项值被认为是 DOM XSS 漏洞？ - Why setting window.location.href to session storage item value is considered a DOM XSS vulnerability?

Fortify SCA 报告以下代码存在 DOM XSS 漏洞：例如，当用户通过单击链接进入我的应用程序并且用户未登录时：该应用程序将window.location.href存储到 session 存储中的returnUrl项中它将window.location.href设置为外部登录页面当 ...

我是否错过了 CSS 的某些内容，或者是 DomSanitizer 和 Renderer2 导致我的 CSS 无法正常流动或继承？ - Have I missed something with CSS or is DomSanitizer and Renderer2 causing my CSS to not flow or inherit as it should?

背景故事。我正在创建自己的日历，并且 Angular 具有内置的安全功能以供使用 innerHTML。我不会说谎，我是新手，所以我的代码并不漂亮，抱歉。我正在学习一些教程并在进行时添加一些东西。这是使用 innerHTML 将 function 构建到我的 html 中。这个 funct ...

尽管在 php 中使用 trim() 和 striplashes() 进行输入过滤器，但仍执行 XSS 攻击 - Perform XSS attack despite input filter with trim() and striplashes() in php

对于一个大学项目，我必须构建一个包含 XSS 防御机制的环境。一种这样的机制是输入过滤器。这是写在 php 中的，删除/剥离导致执行 xss 攻击的字符。代码如下所示：static function inputFilter($data) { $data = trim($data); ...

C# 上的跨站点脚本 (XSS) 预防 - Cross Site Scripting (XSS) Prevention on C#

我在 C# 上有以下代码，目前在代码扫描期间被检测为潜在的 XSS 攻击。我确实尝试了 Regex.Replace() 函数，但这在这种情况下似乎不起作用。我发现了很多针对这种 XSS 攻击的预防解决方案，但主要是针对其他编程语言。 C#如何申请本案例的XSS防范？ ...

在 svete 中，使用什么代替 @html 来避免 xss 攻击？ - in svete, what to use instead of @html, to avoid xss attacks?

我正在为一个网站创建一个小聊天，前面很苗条。当用户在文本字段中输入他们的提示时（在我的例子中，它是一个 contenteditable div），我抓住它并做两件事：我用 websocket 将它发送到后端，以在其他用户的 windows 上显示它，然后我直接在发件人聊天 window 上打印， ...

有什么方法可以在浏览器扩展的 popup.html 中加载用户指定的 https 页面？ - Any way to load user specified https page inside popup.html of browser extension?

我想让用户通过我的 popup.html 浏览器扩展中的服务进行身份验证，但是无法预定义他们使用的服务的 url（例如，不同的服务器位于不同的 URL）并且身份验证必须超过 HTTPS。目前他们输入他们服务器的 url，我打开一个新的 window，监控 url，并从 url 获取 Auth 密钥 ...

XSS，为什么要用alert(XSS)来查找/演示xss漏洞？ - XSS, why is alert(XSS) used to find/demonstrate xss vulnerabilities?

我想知道为什么 alert() 经常用于演示 XSS 漏洞。如果我没记错的话，XSS 意味着攻击者应该能够在受感染的客户端和攻击者的服务器之间建立双向通信。只是这是一种非常直观的方式来证明攻击是可能的（因为它使用与实际有效载荷相同的字符）或者还有更多？我试图在网上查找它，但什么也没找到... ...

给input元素赋值会不会有XSS攻击的风险？ - Is there a risk to XSS attacks when assigning the input element value?

为使用 vanilla js 创建的input元素赋值会导致 XSS 漏洞吗？例如 ...

Angular DomSanitizer 向作为字符串发送的 html 添加额外的标签 - Angular DomSanitizer adding extra tags to html sent as strings

在将值<div><div>传递给 sanitize() 函数时，它会返回<div><div></div></div> 返回 this.domSanitizer.sanitize(SecurityContext.HTML, val ...

Checkmarx 扫描报告显示严重性为“高” - Checkmarx Scan Report shows severity as High

也许有人可以帮我解决这个问题？ Checkmarx 将其作为高严重性返回给我，我不知道为什么？客户端 DOM 存储的 XSS\Path 6：要验证的严重性高结果状态 “应用程序的功能在 /js/source.js 的第 15 行使用 append 将不受信任的数据嵌入到生成的输出中。这种不受信 ...

HTML 消毒剂 API - Angular (mXSS) - HTML Sanitizer API - Angular (mXSS)

我有一个关于 HTML Sanitizer API 和 Angular 的问题。我可以从 Angular 的源代码中读到，它们有自己的方法来防止 mXSS。最近我读到HTML Sanitizer API让浏览器进行清理，因为浏览器最清楚它将要执行什么。我找不到 Angular 在其源代码中的任 ...

导航链接的内容安全策略 - content security policy for navigation links

在我的项目中，我有后端（spring boot）和前端（angular）。网络安全团队希望在每个页面的响应标头中包含 CSP header。我已经在我所有经过身份验证或未经身份验证的端点上向他们提供了 CSP header，但他们也希望它出现在仅从前端呈现的导航链接上，例如“/登录”。因此，我 ...

将 val() 清理为 append 以避免 XSS - Sanitize val() to append to avoid XSS

目前我正在使用 checkmarx 来查找 mi 代码的漏洞。当我使用 jquery val() function 然后尝试 append 这个 val 时，javascript 文件显然有一些潜在的 xss 漏洞。我应该如何解决、清理或编码以避免这个问题？这里有一些关于 checkmarx ...

js 代码 $(this).attr('name') 的 checkmarx 扫描问题 - checkmarx scan issue with the js code $(this).attr('name')

我在我的js文件中写了下面这行代码并且 checkmarx 扫描在上面的行抛出以下错误 “应用程序在生成的 output 中嵌入不受信任的数据，在 com.js 的上述行中。这些不受信任的数据未经适当的清理或编码直接嵌入到 output 中，使攻击者能够将恶意代码注入 output。” 有人可以告 ...

如何允许使用“不安全哈希”在 CSP 中执行内联事件处理程序 - How to allow the execution of inline event handler in CSP with the 'unsafe-hashes'

我们正在尝试启用内容安全策略来防止 XSS，因此我们将 script-src 设置为“self”以避免内联脚本。但是，我们的应用程序正在使用具有内联事件处理程序的第三方 javascript 库。我们读到添加带有 sha256 hash 的 unsafe-hashes 属性，以允许该特定库执行内 ...

绕过 object 冻结（一个受到广泛保护的网站） - Bypassing object freezing in <head> (of an extensively protected website)

背景我遇到了一个网站，上面有广告横幅。当广告拦截器或类似内容删除横幅元素时，网站会退回到关于无法加载广告的垃圾邮件alerts ，从而使观看体验比广告更差。我喜欢修补并尝试破坏网站上的此类“保护”，但是，此时我没有主意。有问题的网站似乎采用了广泛的保护措施来防止一般的篡改，所以虽然这个问题“ ...

如何在 ASP.NET 中模拟 XSS？ - How to simulate XSS in ASP.NET?

我想要一个简单的方法来模拟 XSS 攻击。我创建了 asp.net 核心 5.0 mvc，然后添加了 controller：然后启动 /helloworld/welcome?name=<script>alert("hello")</script>，期望显示警报，但它显示 ...