Domande con tag 'encoding'

0
risposte

Rischi per la sicurezza con file pdf nel tag dell'oggetto sul lato client / server

Questa è la mia situazione: un utente carica un file pdf sul mio server. I dati viaggiano codificati in base64 (come un normale input in un modulo). Base64 viene salvato in un particolare file sul mio server. Ora, un altro utente vuole acceder...
posta 16.05.2018 - 18:02
0
risposte

Il browser forzato non codifica i caratteri specifici dell'URL? [duplicare]

Cerco di far funzionare XSS in una richiesta GET, ma funziona solo all'interno di BURP perché posso inviare ad esempio > come stringa non codificata URL. Appena lo provo nel browser, non è più possibile perché il browser codifica >...
posta 29.02.2016 - 14:58
3
risposte

Questo filtro è abbastanza sicuro da mitigare XSS?

Ho un'applicazione che sfugge ai seguenti caratteri speciali. & < > " ' L'applicazione visualizza pesantemente i parametri di richiesta HTTP in tutta l'applicazione. I parametri della richiesta vengono utilizzati nel corpo HTML, n...
posta 26.06.2017 - 23:38
1
risposta

Dumping query personalizzata tramite SQL injection quando l'output è nella funzione die ()?

Sul mio localhost ho un link PHP come questo abc.com/index.php?q=XYZ dove XYZ è un parametro base64encoded che ho verificato è iniettabile. Quando provo abc.com/index.php?q=XYZ' restituisce You have an error in your SQL synta...
posta 22.04.2016 - 10:50
1
risposta

Come eseguire correttamente l'escape di una stringa da un campo di input, evitando gli attacchi XSS in JavaScript

Ho una piccola applicazione e ho letto molto su XSS, quindi voglio disinfettare l'input che ho. Durante la ricerca su google, mi sono imbattuto nella guida OWASP in cui si afferma che è necessario utilizzare quanto segue per disinfettare corr...
posta 09.03.2017 - 09:49
1
risposta

Traffico impreciso dalla porta 3030?

Sto facendo dei test su un server gestito da un caro amico di famiglia, che ha accettato di permettermi di farlo in cambio dell'esperienza che raccoglierò (sono attualmente uno studente di informatica). Durante la scansione di uno dei suoi se...
posta 04.06.2015 - 19:55
2
risposte

Come posso leggere il codice sorgente di questo script PowerShell codificato dal registro?

Prendo questa riga da ProcessExplorer C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Sof...
posta 29.03.2016 - 15:36
2
risposte

Come è stato decodificato questo token?

Ho letto questo interessante commento (sul livello di sicurezza o sulla mancanza di alcuni siti web creati da un produttore di chip di spicco, un'interessante discussione secondo la sua virtù, ma non la mia domanda) Ecco il commento (la...
posta 18.04.2013 - 15:57
1
risposta

La memorizzazione della codifica Base64 dell'hash della password scrypt lo rende più vulnerabile?

Scrypt produce un hash binario di una password. Invece di memorizzarlo direttamente come byte, stiamo considerando di memorizzare la codifica Base64 di questa stringa. Questo renderebbe l'hash della password più vulnerabile in caso di perdita...
posta 18.10.2017 - 06:50
1
risposta

Posso XSS una pagina che filtra &, ", e caratteri e ha Content-Type impostato su UTF-8?

Sto cercando di realizzare un blog fittizio con un modulo con un input TEXTAREA su una pagina. Quando il modulo viene inviato, i contenuti del modulo vengono visualizzati in una seconda pagina. Tuttavia, la seconda pagina che riceve l'i...
posta 08.08.2014 - 07:25