Certified Secure Challenges - Over challenges en dergelijke

What's Up challenge - Xss gedeelte

10-02-2020, 14:07 door TallTide, 6 reacties
Goedemiddag,

Ik ben al enige tijd bezig om de XSS problemen van de What's Up challenge op te lossen.
Hierbij blijf ik echter telkens tegen de volgende aanlopen: Controle op XSS (test 31)

Voor zover ik kan zien heb ik netjes alle weergaves van velden correct gezet.
Is er enige manier om meer informatie te achterhalen over deze fout (welke pagina het betreft bijvoorbeeld)?
Reacties (6)
10-02-2020, 15:57 door TallTide
Ondertussen na nog wat doorzoeken en kijken gevonden wat het issue was en die xss verholpen.
28-02-2020, 09:47 door Roberto-0 - Bijgewerkt: 28-02-2020, 09:52
Ik zit ook vast op precies diezelfde (test 31). Ik geen andere XSS problemen vinden.
Kun je zien wat de exacte test zelf is? Gaat deze overigens echt alleen nog maar over Javascript?
Bedankt!
28-02-2020, 21:56 door Anoniem
Om te controleren online xss scanner van pentest tools gebruiken.
luntrus
01-03-2020, 12:34 door Roberto-0
Bedankt voor de suggestie. Heb die tool gerund en vreemd genoeg vind deze geen problemen.
01-03-2020, 13:24 door Roberto-0
Ah, ben verder gekomen! Hint: "XSS Test 31" gaat over de 'site' input.
03-03-2020, 12:01 door Anoniem
Interessant wat developers zoal bezig houdt wat betreft dit onderwerp:
https://stackoverflow.com/questions/tagged/cross-site?tab=Newest

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.