Domande con tag 'encoding'

1
risposta

URLEncode contro HTMLEncode per la prevenzione XSS

Ho un progetto (in Java) che il programmatore ha utilizzato URLEncode per l'output del contenuto come parte di HTML invece di HTMLEncode. Qual è il rischio che sia vulnerabile all'XSS? (Dimentichiamo che è una codifica diversa e otterrà risul...
posta 14.11.2011 - 09:24
1
risposta

Quale codifica potrebbe essere? Sembra simile a base64 [chiuso]

Attualmente sto facendo un test di penna e ci sono questi token di 48 caratteri. Ho identificato i primi 22 come valori codificati Base64 che conosco. La seconda parte (26 caratteri) sembra base64-ish ma non lo è. A volte contiene un trattino...
posta 20.04.2015 - 12:57
1
risposta

Riduzione della lunghezza della password con la funzione hash

Supponiamo che mi piacerebbe usare una stringa molto lunga come password. Ad esempio possiamo solo dire che questa stringa ha una lunghezza di 100 caratteri. Tuttavia, supponiamo che l'applicazione per la quale vorrei utilizzare questa passwo...
posta 20.03.2013 - 23:36
2
risposte

Perché alcuni antivirus rilevano virus e altri no?

Sono curioso del perché alcuni anti-virus rilevano virus e altri no. Da quanto ho trovato online, gli antivirus analizzano i file binari e controllano la sequenza di codice che è dannosa (esiste nel database dei virus). Che differenza c'è in...
posta 14.02.2013 - 04:57
2
risposte

XSS nel tag title HTML senza barra diretta

Sto cercando di scoprire se questo è vulnerabile contro XSS: posso controllare il contenuto del tag title attraverso l'URL. Ciò renderebbe il sito vulnerabile se non fosse per il fatto che il sito prende il testo solo fino alla prima barra in...
posta 30.05.2014 - 15:14
2
risposte

Chiavi di registro asiatiche / cinesi sconosciute

Su un computer Windows Server 2008 è stata trovata la chiave di registro "潓 瑦 慷 敲 卜 湹 潣 敶 祲" in HKEY_CURRENT_USER dell'account amministratore. Contiene un valore "敓 癲 捩 剥 湵 楮 杮" di tipo REG_DWORD che è impostato su 0. Ho scansionato la macchi...
posta 13.06.2013 - 20:08
4
risposte

Dove trovare le specifiche esatte per i "valori" di sha512?

Attualmente sto lavorando all'hashing con SHA512. A mia conoscenza, il risultato di tale hashing viene spesso passato come una stringa in questo formato $6$salt$hashed-secret E ora mi sto semplicemente chiedendo: all'interno di questa st...
posta 20.01.2017 - 13:37
1
risposta

hash SHA1 codificato con risultati base64 non coerenti?

Quando prendo un hash dell'input dell'utente test123+ ottengo il seguente risultato base64: - %codice% I risultati sono stati ottenuti utilizzando il sha1 online convertor Non riesco a capire come funziona? Quando prendo appena convert...
posta 22.10.2012 - 18:15
3
risposte

Una codifica del server non corrispondente su HTTP POST o GET causa un problema di sicurezza?

È possibile che un server analizzi i dati POST e GET HTTP con una codifica fissa o dinamica con la risposta del client. Considerare la situazione in cui un client utilizza UTF7,32 o qualsiasi altra codifica diversa da UTF8. Il server viene qu...
posta 02.12.2013 - 21:36
1
risposta

Funzione di% 5c .. in un percorso trasversale

Recentemente ho trovato questo post di blog di una taglia del bug cacciatore. Apparentemente, è stata scoperta una vulnerabilità di attraversamento del percorso, che assomigliava a questa: http://help.example.com/@app/skin/views/%5c../%5...
posta 28.06.2017 - 07:25