Sul mio sito, limito l'accesso ai moduli attraverso l'assegnazione di $ _SESSION ['id'] se sono connessi.
Se non ci sono $ _SESSION ['id'], per formare la pagina verrà reindirizzato a una pagina di accesso.
Ma ho eseguito burpsuite sul mio...
Sto configurando l'attacco di intrusione di burp per email. Ad esempio, [email protected]
Ora quando ho aggiunto $ ci vuole youremail@gmail%2ecom quindi sto ottenendo il risultato in quanto il tipo di email non è valido.
I...
Ho creato un piccolo sito Web utilizzando il framework Vaadin. Contiene un TextField-component per l'input dell'utente e un Label-component che è collocato in un'altra vista e che sta visualizzando esattamente il valore, inserito nella...
Sto testando con penna un'app per Android e usando il tethering per connettere il mio telefono al mio portatile. Ho configurato le impostazioni del punto di accesso come proxy = indirizzo ipv4 del mio portatile e port = port su cui rutto l'ascol...
Voglio sapere Come fa Burp a decidere se l'attacco ha avuto successo o meno.
Quando invio una richiesta tramite il burp, il server fornisce il codice di risposta http come 500, che cosa significa
Sessione persa
Attacco fallito
Attacco...
L'applicazione su cui sto eseguendo una valutazione di sicurezza su codifica le richieste POST come segue:
POST /foo/save HTTP/1.1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length:...
Diciamo che ricevo internet tramite la mia porta eth1 e la condivido tramite hotspot su altri dispositivi (porta wlan0)
[internet]----(eth1)[my computer](wlan0 hotspot)
|...
Sto monitorando un sito in cui è presente un'applet. Per usarlo, c'è il download e l'esecuzione di un file jnlp. Vorrei monitorare le richieste fatte da e su quel file tramite Burp.
Ho letto la documentazione qui https://portswigger.net/burp/d...
Non sono uno sviluppatore, quindi per favore perdona la mia ignoranza. Qualcuno può spiegare perché alcuni cookie possono essere manipolati e inviati tramite il proxy Burpsuite e altri no? C'è qualcosa in JS (o in qualsiasi altra lingua) che con...
Uso la versione più recente di Visual Studio Code per scrivere i test di integrazione. I test sono scritti in Typescript e tutti passano quando lo eseguo nello strumento VS Code.
Ora voglio analizzare il traffico usando lo strumento BURP. Ho...