WEB AND DATABASE
Maurizio Giglio - Emmegì arts - news Sicurezza: attacchi XSS
Vediamo, nel seguente articolo, alcuni link utili che spiegano cosa sono gli attacchi XSS e come si possono evitare.

Se volete sapere brevemente cosa è un attacco XSS (il secondo attacco più diffuso nel web) leggete l'articolo XSS: teoria e pratica.

Se poi volete degli ottimi esempi di attacco XSS per testare i vostri siti o applicazioni web fate riferimento al sito http://ha.ckers.org/xss.html.

Se volete approfondire le tecniche e la letteratura sulla sicrezza in rete per le applicazioni fate riferimento al sito www.owasp.org.

 

Volete un esempio in Java per controllare la presenza di caratteri malevoli in una stringa?

public boolean sanitizationXSSInput(String input) {
        String[] evilChars = {
        "script", "alert", "<", "%3C", "&lt",
        "&lt;", "&LT", "&LT;", "&#60", "&#060", "&#0060", "&#00060",
        "&#000060", "&#0000060", "&#60;", "&#060;", "&#0060;", "&#00060;",
        "&#000060;", "&#0000060;", "&#x3c", "&#x03c", "&#x003c",
        "&#x0003c", "&#x00003c", "&#x000003c", "&#x3c;", "&#x03c;",
        "&#x003c;", "&#x0003c;", "&#x00003c;", "&#x000003c;", "&#X3c",
        "&#X03c", "&#X003c", "&#X0003c", "&#X00003c", "&#X000003c",
        "&#X3c;", "&#X03c;", "&#X003c;", "&#X0003c;", "&#X00003c;",
        "&#X000003c;", "&#x3C", "&#x03C", "&#x003C", "&#x0003C",
        "&#x00003C", "&#x000003C", "&#x3C;", "&#x03C;", "&#x003C;",
        "&#x0003C;", "&#x00003C;", "&#x000003C;", "&#X3C", "&#X03C",
        "&#X003C", "&#X0003C", "&#X00003C", "&#X000003C", "&#X3C;",
        "&#X03C;", "&#X003C;", "&#X0003C;", "&#X00003C;", "&#X000003C;",
        "\\x3c", "\\x3C", "\\u003c", "\\u003C" };
        
        for (String alternative : evilChars) {
            if (input.indexOf(alternative) != -1) {
                return true;
            }
        }
        return false;
    }

 

We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.