Domande con tag 'encoding'

3
risposte

È una cattiva idea usare le stringhe codificate in base 64 per le password?

Prima di tutto, perdonami se questa sembra una domanda estremamente ingenua e non istruita. Qualsiasi modo, come sopra, è una cattiva idea? Voglio dire, a pensarci, non sembra una cattiva idea. La mia logica è questa: I siti dovrebbero comunq...
posta 22.12.2016 - 09:49
1
risposta

Hydra - Attacca quando la pagina di login codifica il nome utente e la password

Avevo bisogno di testare come funziona Hydra, così ho provato ad attaccare il mio router wifi. Ho impostato il nome utente come "utente" e ho creato un file txt contenente 100 password, inclusa la password "reale". Non riesco a leggere il log...
posta 03.06.2018 - 07:01
1
risposta

Beneficiare di specificare il set di caratteri Content-Type JSON?

In base allo standard di verifica della sicurezza delle applicazioni OWASP : V11.3 Verify that every HTTP response contains a content type header specifying a safe character set (e.g., UTF-8). Secondo RFC per l'applicazione / json Me...
posta 03.03.2015 - 11:04
1
risposta

Bypassare i browser la codifica dell'URL per fare riflettere XSS dal parametro di ricerca?

Ho cercato di ottenere XSS riflesso nel sito Web vulnerabile con una richiesta al seguente URL: https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)> L'URL del browser codifica i caratteri e viene anche riflesso nel...
posta 26.01.2018 - 18:35
1
risposta

Perché la codifica sensibile al contesto impedisce XSS?

OWASP raccomanda che la codifica sensibile al contesto debba essere eseguita. Ti prego, aiutami a ottenere un paio di "esempi di codice" sul perché la codifica basata sul contesto deve essere eseguita e perché la codifica HTML da sola non sarà...
posta 06.03.2018 - 03:41
2
risposte

L'XSS riflesso è impossibile, quando i meta-caratteri HTML, ad esempio, e, sono codificati, e l'output del risultato nel contesto HTML?

Is reflected XSS impossible, when HTML meta-characters, e.g., < and >, are encoded, and the result output in HTML context? Ho un sito web che mostra il percorso dell'URL direttamente nel contesto HTML, cioè, www.mysite.com/hellow...
posta 23.07.2018 - 20:21
3
risposte

Come posso evitare le doppie virgolette in un attacco xss basato su attributi

Il codice che ho è: <input type="text" name="some_name" value="<?php echo CHtml::encode($str); ?>" /> $ str è i dati di input. 'CHtml :: encode ()' è il modo di Yii di codificare caratteri speciali in entità HTML. Questo può ess...
posta 16.08.2014 - 06:27
1
risposta

Perché il malware di larga diffusione utilizza l'offuscamento XOR?

Come per titolo ... Il malware può essere facilmente de-offuscato se viene offuscato usando tecniche XOR comuni e note. Perché gli autori di malware non utilizzano altri metodi che rendono molto più difficile l'offuscamento automatico e l'ide...
posta 14.07.2013 - 07:47
1
risposta

L'attraversamento della directory funziona solo con il carattere "% 00" con codifica URL alla fine

Ho trovato un sito, usando acunetix, con una forma POST che è possibile vedere file di testo, fondamentalmente è una vulnerabilità di attraversamento di directory, ma la cosa curiosa è che funziona solo quando aggiungo un "% 00" nel fine della s...
posta 10.05.2017 - 03:21
1
risposta

Base64 codifica le differenze nell'implementazione di BCrypt

Stavo leggendo il codice sorgente di diverse implementazioni di BCrypt e ho scoperto che due implementazioni c comuni hanno una differenza nella loro codifica base64 per il sale. Qual è l'effetto, se esiste, delle differenze sulla riga 18 e s...
posta 15.10.2012 - 11:04