WEB AND DATABASE
Maurizio Giglio - Emmegì arts - news Sicurezza: attacchi XSS
Vediamo, nel seguente articolo, alcuni link utili che spiegano cosa sono gli attacchi XSS e come si possono evitare.

Se volete sapere brevemente cosa è un attacco XSS (il secondo attacco più diffuso nel web) leggete l'articolo XSS: teoria e pratica.

Se poi volete degli ottimi esempi di attacco XSS per testare i vostri siti o applicazioni web fate riferimento al sito http://ha.ckers.org/xss.html.

Se volete approfondire le tecniche e la letteratura sulla sicrezza in rete per le applicazioni fate riferimento al sito www.owasp.org.

 

Volete un esempio in Java per controllare la presenza di caratteri malevoli in una stringa?

public boolean sanitizationXSSInput(String input) {
        String[] evilChars = {
        "script", "alert", "<", "%3C", "&lt",
        "&lt;", "&LT", "&LT;", "&#60", "&#060", "&#0060", "&#00060",
        "&#000060", "&#0000060", "&#60;", "&#060;", "&#0060;", "&#00060;",
        "&#000060;", "&#0000060;", "&#x3c", "&#x03c", "&#x003c",
        "&#x0003c", "&#x00003c", "&#x000003c", "&#x3c;", "&#x03c;",
        "&#x003c;", "&#x0003c;", "&#x00003c;", "&#x000003c;", "&#X3c",
        "&#X03c", "&#X003c", "&#X0003c", "&#X00003c", "&#X000003c",
        "&#X3c;", "&#X03c;", "&#X003c;", "&#X0003c;", "&#X00003c;",
        "&#X000003c;", "&#x3C", "&#x03C", "&#x003C", "&#x0003C",
        "&#x00003C", "&#x000003C", "&#x3C;", "&#x03C;", "&#x003C;",
        "&#x0003C;", "&#x00003C;", "&#x000003C;", "&#X3C", "&#X03C",
        "&#X003C", "&#X0003C", "&#X00003C", "&#X000003C", "&#X3C;",
        "&#X03C;", "&#X003C;", "&#X0003C;", "&#X00003C;", "&#X000003C;",
        "\\x3c", "\\x3C", "\\u003c", "\\u003C" };
        
        for (String alternative : evilChars) {
            if (input.indexOf(alternative) != -1) {
                return true;
            }
        }
        return false;
    }

 

Il nostro sito utilizza i cookie

Usando il sito accetti implicitamente il loro uso. Per saperne di piu'

Approvo

Per ulteriori informazioni leggi il seguente articolo Privacy e Cookies