2
私はXSSの攻撃者は、ページにスクリプトを挿入するテキストボックスを使用して知っています。 スパム,p,ラベルの要素をフォームに使用してページに挿入できるかどうかを知りたいのですが、この攻撃をラベルで防止する必要がありますか?あなたが動的にユーザー入力からHTML要素を生成する場合できXSS攻撃の使用スパン、P、ラベル...タグ
A
答えて
3
は、XSSの脆弱性は、Webページの中にどこでもレンダリングされ、信頼されていない未検証およびエスケープされていないデータで単に起こるということです。これには、JavaScript、CSS、そして文字通りHTML本体のどこにでも含まれます。
XSSは、でレンダリングされることを意図していますタグから抜け出すと、独自のマークアップを挿入することは簡単だとあなたは、単に設定属性の完全なHTML要素を生成しているかどうかは関係ありません。
2
どれ HTML要素は、特に XSS攻撃を受けやすいです。あなたが覚えておく必要が何
0
サイドノート:UIライブラリを使用している場合、ユーザー入力をエスケープする必要があるため、UIコンポーネントに渡すユーザー入力がHTMLまたはプレーンテキストとしてレンダリングされるかどうかを確認することが重要です実際にHTMLとして入力をレンダリングするコンポーネントに渡されます。
関連する問題
- 1. XSS攻撃
- 2. XSSの攻撃ベクトル
- 3. XSS攻撃防止
- 4. C#のXSS攻撃防御
- 5. XSS攻撃を防ぐ
- 6. XSS攻撃やスタイルが似
- 7. WCFコールでのXSS攻撃の防止
- 8. PHPのXSS攻撃の例/種類
- 9. JavascriptとXSS攻撃の防止
- 10. PHP_SELFとSCRIPT_NAME - XSS攻撃のエディション
- 11. XSS攻撃 - サニタイズ入力vs拒否
- 12. XSS攻撃を防ぐ方法tomcat 5.5
- 13. 墓アクセント難読化XSS攻撃は、アイフレーム
- 14. xss攻撃/注射を防ぐ
- 15. XSS攻撃を防止する
- 16. このコードでXSS攻撃を防止できましたか?
- 17. HTTPS攻撃とMITM攻撃
- 18. PHPを使用してイメージ内のXSS攻撃を防止する
- 19. PHPでURLエンコードされたXSS攻撃を防止する
- 20. asp:boundcolumnでxss攻撃を実行する方法
- 21. XSS攻撃:SpringブートCRUDRepositoryで例外をスローしましたか?
- 22. 私はにhtmlentitiesを(使用する必要はありますが)XSS攻撃
- 23. データURIスキームとimgタグを使用した攻撃
- 24. DOMベースのXSS攻撃はありますか?
- 25. XSS攻撃からApacheサーバのディレクトリリストを保護する方法
- 26. Angular2 XSS攻撃のフォーム入力をサニシングする
- 27. XSS攻撃を阻止するにはmarkdown(strip_tags付き)で十分ですか?
- 28. XSS攻撃の文字列をフィルタリングするために使用できるjavascriptライブラリはありますか?
- 29. SQLインジェクション攻撃 - mysqli_multi_query()の使用
- 30. エラーフラッディング攻撃にフラッディング攻撃を使用してモートを作成しようと
XSSのどこ** HTMLページで**可能です。 – BoltClock