4
任何人都知道jsbin.com是否對XSS或其他javascript攻擊實施任何保護?jsbin.com上的XSS
我看到jsbin鏈接在像這樣的網站上相當有規律地使用,我無法從這個或那個網站找到任何指示。如果它確實採取反措施,它會阻止什麼樣的事情。如果沒有,我應該更加小心我選擇點擊的鏈接。
A
回答
1
我想一個不友好的腳本可以通過持續編寫一個'保存到公共URL'提交來阻塞數據庫來對jsbin進行拒絕服務。當然,任何人都可以發佈一個安全漏洞利用腳本,用舊的瀏覽器和插件來感染人們。也可能會在Google的阻止列表中獲得jsbin。
這就是所有,雖然...沒有用戶憑據竊取或惡意的事情與人的帳戶和特權,因爲沒有帳戶或特權。
我應該更仔細地選擇點擊哪個鏈接。
是的,這似乎是合理的。
+0
jsbin現在有用戶註冊和登錄... – poshaughnessy 2012-07-25 09:57:23
+0
嗯,我看到有沒有辦法列出或刪除你的創作,雖然你可以讓你的代碼在別人的瀏覽器上運行,但我猜jsbin.com上沒有你的網址如果你想發佈安全漏洞利用腳本,我想你可以把它放在你自己的服務器上(儘管人們可能更可能相信jsbin.com URL)... – poshaughnessy 2013-01-07 21:33:11
相關問題
- 1. 爲什麼jsfiddle.net上的代碼無法在jsbin.com中工作?
- 2. Yii上的XSS保護
- 3. 允許IIS上的XSS 7
- 4. 如何解決JavaScript上的XSS漏洞?
- 5. XSS不能在表單上工作
- 6. 在網站上使用XSS,動態
- 7. 如何在NVelocity上處理XSS
- 8. 自包含的XSS
- 9. 存儲的xss和反映的xss有什麼區別?
- 10. XSS實例?
- 11. Magento Xss預防
- 12. PHP_SELF和XSS
- 13. XSS漏洞
- 14. setAttribute()和XSS
- 15. XSS EXPLOIT JAVA SCRIPT
- 16. jQuery XSS問題
- 17. XSS漏洞
- 18. XSS預防playframework1.2.4
- 19. PHP防止xss
- 20. XSS預防PHP
- 21. xss clean和全局xss過濾的區別
- 22. Struts2的Freemarker的XSS漏洞
- 23. 阻止SSS中的XSS
- 24. URL中的XSS攻擊
- 25. XSS中的常見漏洞?
- 26. XSS在Kohana的潔淨3.1
- 27. IE8 XSS/jQuery的問題
- 28. Twitter的API XSS變通
- 29. XSS成功後的動作
- 30. 今天的Twitter上的XSS onmouseover漏洞利用
最好的辦法是給開發人員Remy Sharp發送一封電子郵件,並直接詢問他。 – 2009-11-14 00:22:51
你能舉一個你會關注的攻擊的例子嗎? XSS只是用戶提供的Javascript的無意執行,但對於JS Bin來說這是不可能的,因爲該站點是爲了執行任意用戶提供的Javascript而存在的。 – 2009-11-14 00:35:20