Вопросы, помеченные тегом «html-injections»

avatar
Black Wind
20 ноября 2021 в 18:13
220
1

Как возможна инъекция HTML в этом вызове domxss.com

Проведенное OWASP тестирование страницы внедрения HTML (ссылка) показывает определенный код, который предположительно уязвим для внедрения HTML. <script src="../js/jquery-1.7.1.js"></script> <script> function setMessage(){ var...
avatar
DrFaraday
23 марта 2021 в 18:18
68
2

PHP - наличие более одного htmlentities() в вашем коде

Я только что наткнулся на создание приложения CRUD на PHP, и инструктор напомнил нам об использовании htmlentities()<28496185>, чтобы избежать <28746185> >HTML-инъекции, а затем он говорит, что htmlentities не должны вызываться в вашем коде более одного...
avatar
user3885760
9 февраля 2021 в 17:24
76
0

Внедрение строк в поле ввода Twitter с расширением Chrome

Я пытаюсь создать расширение для Chrome, которое генерирует тексты в Twitter. Я борюсь с вводом текста в поле ввода. Вот как я это делаю: Если пользователь уже ввел какой-либо контент, он отлично работает Если пользователь еще не ввел контент, мне придется немного...
avatar
Alejandro David López Vega
9 февраля 2021 в 01:35
98
1

Проблемы с внедрением HTML-кода на node.js

Привет, я пытаюсь внедрить html-код из строки в представление, но при попытке сделать это возникает ошибка, я застрял: Это код маршрута Node.js: router.get('/profile/:page', isLoggedIn, async (req, res) => { // Get current page from url (request parameter) ...
avatar
Ungebundene
11 января 2021 в 00:02
198
1

Webscrape CNN, инъекция, красивый суп, python, запросы, HTML

Хорошо, я думал, что сошел с ума, потому что неоднократно терпел неудачу в этом, но я подумал, что, возможно, что-то происходит с html, чего я не понимаю. Я пытался извлечь "статьи" с сайта cnn.com. Но независимо от того, каким образом я пытался использовать пара....
avatar
Chrissi Grilus
3 ноября 2020 в 22:42
549
2

Как безопасно внедрить HTML-код (избегайте внедрения HTML)

В нашем корпоративном программном обеспечении мы позволяем клиентам предоставлять свой собственный HTML-код для настройки страниц «Контакты» и «Юридическая информация» приложения. Это хорошая функция, но поскольку наше приложение не знает ничего конкретного о...
avatar
samba
19 августа 2020 в 13:39
1033
1

Как мы можем предотвратить внедрение html в FASTAPI?

Мы разрабатываем REST API, используя фреймворк Python под названием FASTAPI. Тест безопасности кода не прошел для внедрения html. Они отправляют некоторый код тега html в полезной нагрузке сообщения, мы вставляем его в БД и отправляем его в ответе GET. Есть ли способ...
avatar
Allarion
26 июля 2020 в 18:22
480
3

Как получить элемент поиска, введенный на страницу с помощью puppeteer

Есть расширение для браузера, которое модифицирует страницу и вставляет в нее свой html код, я получаю html код проверяемой страницы, но инжект html кода из расширения в него не попадает, хотя если запустить проверка в браузере, значит есть закачка. тех. после...
avatar
heisenberg
19 июля 2020 в 19:06
65
1

HTML-инъекция на веб-странице, которая не принимает ввод данных?

Можно ли выполнять HTML-инъекцию или XSS-инъекцию на веб-странице, которая не принимает ввод данных (поиск, имя пользователя, пароль и т. д.)?
avatar
Salman B
13 июля 2020 в 14:10
146
1

Возьмите имя пользователя пользователя из модели django

Не совсем уверен, есть ли повторяющийся вопрос, возможно, да, но я не могу его найти У меня есть этот код здесь (models.py) # Create your models here. class UserProfileInfo(models.Model): # Create relationship (don't inherit from User!) user =...
avatar
rava
29 июня 2020 в 13:25
506
1

Перенаправление Javascript и внедрение на новую страницу

Я пишу всплывающее веб-расширение для собственного частного использования. По сути, это выполняет повторяющуюся задачу по проверке информации на нескольких веб-сайтах. Порядок посещаемых сайтов определяется всплывающим окном. Чтобы иметь возможность просматривать...
avatar
Bogdan Dubyk
25 апреля 2020 в 11:31
330
1

PHP проверяет HTML для предотвращения инъекций html/xss [дубликат]

Мне нужно реализовать логику, в которой пользователь отправляет некоторый контент (это может быть просто строка, но также может быть частью HTML-разметки), мы сохраняем эту информацию в базе данных и в какой-то период времени заменяем заполнитель базового шаблона...
avatar
Ahmad Behzadi
5 марта 2020 в 23:52
2631
1

Передача токена аутентификации в заголовке при перенаправлении на новую страницу SPA

Предположим, что: A -----------------------> B (Sender website) (Angular website) Мы реализовали обычный Angular SPA (B), где его index.html и другие ресурсы просто размещаются в IIS, и существует простое правило перезаписи для обработки маршрутов...
avatar
Raul Blosfeld Wohnrath
13 декабря 2019 в 15:42
1740
0

DOMPurify Сохранить текст между тегами || Удалить только теги

У меня есть тестовая строка. const html = '{%remove%} useful {{remove}} <svg></p><style><a id="</style><img src=1 onerror=alert(1)>"> keep'; И я пытаюсь удалить все содержимое HTML и {{, }} , {% , %} . Но я бы хотел сохранить...
avatar
Alex.K.
8 июля 2019 в 16:44
616
1

Должен ли я предотвращать инъекции JavaScript в поле пароля?

Я нашел много информации о JavaScript-инъекциях, но не нашел ничего конкретного относительно поля password. Для моей тестовой учетной записи GMail мне удалось установить следующий пароль <Script>alert(document.cookie);</script>, и он работает...
avatar
Sunny Nehra
7 июля 2019 в 10:09
1488
2

XSS (межсайтовый скриптинг) и HTML-инъекция

Как мы точно различаем внедрение XSS и HTML-инъекций. Оба они относятся к внедрению кода, а XSS в основном связан с Java Script, но включает и другие другие элементы, как упомянуто здесь на Mitre. Цитата из этого источника: Во время создания страницы приложение не...
avatar
Kees Koenen
11 июня 2019 в 19:56
749
2

Как мне изменить введенный HTML-элемент с помощью переменной с помощью javascript?

Вопрос. Как лучше всего внедрить HTML, содержащий javascript? Скрипт для загрузки контента на страницу: elmnt = document.getElementById("contentcontainer"); elmnt.innerHTML = this.responseText; Страница: Welcome to our restaurant! <div...
avatar
Ahmad
3 мая 2018 в 14:40
3860
2

RuntimeError: основной поток не находится в основном цикле с использованием Matplotlib с Django

Я создаю рисунок Matplotlib для отображения в шаблоне HTML в моем приложении Django. Я отправляю этот рисунок в HTML, сохраняя его в своих статических файлах, а затем загружая тег img с сохраненным .png. Я делаю это в моем views.py после получения ссылки на рисунок. ...
avatar
Amit Panasara
25 февраля 2018 в 13:15
345
1

Django (PySCADA): HTML (код, передаваемый через текстовое поле) не получает значения от Django

У меня есть текстовое поле в backend-admin, куда администратор может добавить HTML-код, необходимый для отображения на экранах пользователей. HTML-код выполняется, но значения версий Django не извлекаются. (Пожалуйста, обратитесь к экранам ввода и вывода) Экран...
avatar
MrDSLow
9 октября 2017 в 09:00
217
1

Внедрение бреши через теневой корень

Я не программист JS. У меня не хватает навыков, чтобы проверить это самостоятельно, поэтому прошу помощи. Можно ли внедрить скрипт или HTML-тег в элемент shadow_root для проверки наличия дыр в Интернете? Например, <script>alert("alert");</script> Может...