Domande con tag 'cookies'

domande con tag
0
risposte

Il set di cookie bruteforce DVWA è impossibile

Non riesco a capire come impostare la sicurezza in modo diverso dalla lezione bruteforce in DVWA. È impostato su un livello basso a vicenda. Penso che ci sia un problema con un cookie.     
posta 21.08.2016 - 13:20
1
risposta

Il sito Web non fornisce cookie (token csrf) durante la connessione tramite proxy. Perché come?

Il seguente codice Python deve prendere un token CSRF cookie da Instagram.com, ma ricevo un messaggio di errore quando eseguo il programma tramite qualsiasi tipo di proxy HTTPS o SOCKS5, informandomi che il cookie CSRF non è fornito. Se s...
posta 18.04.2016 - 13:45
3
risposte

Il fatto che i cookie di Facebook su TOR minaccino il mio anonimato?

Stavo usando Facebook su TOR senza problemi - Non ho apportato modifiche a TOR, l'ho appena installato e usato (tranne che dovevo fare la verifica dell'identificazione degli amici al login). Sono appena passato a TAILS e mi ha detto che non p...
posta 29.02.2016 - 23:15
0
risposte

Cookie che trasportano identificativi di sessione

Esiste un elenco di nomi per i cookie che trasportano SID? Ad esempio: PHP per impostazione predefinita utilizza PHPSESSIONID Tomcat utilizza JSESSIONID ... Mi piacerebbe essere in grado di intercettare tutti i SID forniti tramite coo...
posta 05.12.2015 - 14:13
0
risposte

Problema di sintassi dello script XSS

Ho un server in esecuzione sulla porta 4444 su localhost che fa solo eco ai messaggi che riceve. Ho uno script JS incorporato in un messaggio che dovrebbe inviare i cookie a chiunque lo guardi. Ecco lo script: <script&g...
posta 12.10.2015 - 05:07
1
risposta

Quali sono i rischi di impostare un cookie per avere un ambito più globale? [duplicare]

Se ho un sottodominio, e ho impostato l'ambito del mio cookie su / anziché examp.example.com . Come può essere insicuro?     
posta 30.10.2013 - 13:07
1
risposta

Qual è il metodo preferito per la creazione consapevole dei cookie di accesso [duplicato]

Sto lavorando su una webapp che utilizza solo localStorage ( link ) per consentire all'utente di creare un account server e avere cose sincronizzato su HTTPS al server in modo che la webapp non sia incatenata a un singolo computer. Sto in...
posta 28.08.2012 - 21:43
1
risposta

I cookie temporanei per la gestione delle sessioni non aumenterebbero l'efficacia del MITM?

Secondo wikipedia , un cookie temporaneo (noto anche come cookie di sessione, cookie in memoria) viene dimenticato quando l'utente chiude il browser. Questi sono anche raccomandati per i cookie di sessione OWASP . Ho visto molti siti che co...
posta 04.03.2014 - 14:43
2
risposte

Protezione contro XSS quando si impostano cookie basati su URI?

Ho un sito web scritto in nginx.conf - link - che accetta essenzialmente due parametri, un sistema operativo e un nome di pagina manuale e reindirizza a un sito diverso in base ai parametri nell'URL. Poiché l'intenzione è che il sito s...
posta 13.03.2013 - 07:02
2
risposte

Cookie rubando, cosa impedisce a un AP wireless non autorizzato di rubare i cookie del sito web?

Se imposti un AP non autorizzato con lo stesso SSID di un punto di accesso wireless comunemente noto, cosa ti impedisce di forzare le query DNS che rispondono con il tuo server web e di rubare i cookie delle credenziali di accesso delle persone?...
posta 15.08.2013 - 12:24