Domande con tag 'encoding'

0
risposte

allowdoubleescaping = vere implicazioni sulla sicurezza

IIS non consente la doppia scansione per impostazione predefinita, che è una buona pratica. Quali sono le reali implicazioni se abilitato? Come fa / fa uno scenario di attacco valido in questo caso - quello usa il doppio escape? E di cos...
posta 10.10.2016 - 15:04
0
risposte

È pericoloso aggiungere la query di ricerca all'URL di base?

Sto testando il sito web di drupal e ho notato che la query di ricerca viene aggiunta all'URL di base nella risposta, in questo modo: query: "hey ho: there" http://www.baseurl.com/search/node/hey ho%3A there query: "dis iz stackexchange!" htt...
posta 30.01.2015 - 17:57
1
risposta

Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

Voglio sapere come WAF / IDS / IPS si occupa delle trasformazioni del payload. Tali trasformazioni del carico utile possono essere base64Encode html EntityDecode url Encode Rimuovi spazi bianchi Voglio sapere in che modo WAF / I...
posta 24.08.2011 - 12:50
2
risposte

Usando una tastiera QWERTY con uscita DVORAK, il keylogger potrebbe registrare DVORAK?

Ho la tastiera QWERT, ma ho impostato le impostazioni della tastiera in Windows su DVORAK. Quindi se digito "test" viene fuori come "y.oy". Il registro delle chiavi registra "test" o "y.oy" nei suoi record?     
posta 05.02.2018 - 09:37
1
risposta

Qual è la codifica di quella stringa? [chiuso]

Cerco di trovare la codifica di una stringa. All'inizio pensavo che fosse Base64, ma in realtà no, sembra ... Lascia che ti spieghi rapidamente. Per un esercizio, devo decodificare la seguente stringa: ZXJpcjRxbnJ1YnZxbmU= Devo usare...
posta 11.01.2015 - 17:49
3
risposte

Lo scopo di sfuggire alle entità html

Per principi di sicurezza, ci viene spesso insegnato a disinfettare i campi di input per caratteri come & o ' in modo che non possano essere utilizzati per le iniezioni SQL ecc. Tuttavia, ora ho un problema: ho davvero bisogno d...
posta 21.08.2015 - 12:40
2
risposte

È sicuro ottenere dati codificati in html dal database per prevenire l'attacco XSS memorizzato?

per motivi di sicurezza ora sto recuperando tutti i dati dal database con il formato htmlEncoded. è corretto? per favore aiuto ..     
posta 05.05.2018 - 15:05
1
risposta

È possibile "codificare" una frase bash?

Recentemente ho risolto una sfida CTF che ho trovato piuttosto strano, prima di tutto mi è stata data una catena di personaggi che non importa quanto io provi a trovare una risposta non riesco a trovarla, ho intenzione di pubblicare una parte di...
posta 10.02.2018 - 02:43
1
risposta

Mov byte da indirizzare all'interno di un registro

Sto cercando di scrivere un decodificatore di inserimento shell (il mio encoder funziona come previsto). Ma quando provo a spostare un byte nell'indirizzo all'interno di un registro, devo affrontare un errore di segmentazione. L'errore si ver...
posta 29.06.2017 - 04:20
1
risposta

Base64 o HEX codificato? [chiuso]

Ho questo string codificato e compresso ( link alla stringa completa ) 78DAED5DCD72A34610BEA72AEFD0A553725804C3AFB6EC5410425EAA242058767C65256A57556BE1E09FBDE4AD9C532EBB76E287F0BEC6BE40D00F96BDB69761A4C1407AAA5C1620ABFB63FAFB663C9A (...) E...
posta 10.08.2016 - 22:28