Domande con tag 'encoding'

1
risposta

XSS - Quote Breaking

Prima di tutto non so se questa domanda sia già menzionata qui, credetemi cerco già. quindi stavo cercando di rompere la stringa all'interno di virgolette singole e doppie di attr sotto; onclick="window.location='{$url4stat}en'" ora dici...
posta 13.03.2014 - 12:42
2
risposte

è la codifica della crittografia per l'offuscamento del malware?

Sto imparando a nascondere e ad eseguire lo shellcode creato da msfvenom e sono arrivato a una tecnica in cui abbiamo lo shellcode e quando lo eseguiamo lo invertiremo. Sarebbe lo stesso se lo criptassi semplicemente tramite AES e poi lo decifra...
posta 13.12.2018 - 19:52
1
risposta

È una sottostringa di base64 codificata random_bytes meno sicura quindi solo usando random_bytes

$bytes = random_bytes(15); $encoded = base64_encode($bytes); $output = substr($encoded, 0, 15); Questo codice influenza la complessità dell'output rispetto all'utilizzo di $output = random_bytes(15); Penso che potrebbe essere dovuto al fa...
posta 24.06.2018 - 19:31
1
risposta

Sanitizzazione query SQL

Mi sembra che l'iniezione SQL possa essere evitata semplicemente convertendo tutto in una semplice codifica come base64 che non ha simboli dannosi. Nella query classica "SELECT * FROM users WHERE username = '${username}'" , se l'utente im...
posta 09.06.2018 - 03:36
2
risposte

È javascript HtmlEncode in uscita considerato pericoloso?

Ho letto qualche tempo fa che htmlEncoding in javascript è un no-go. Ma questo è il caso quando codifichi per la prima volta i dati e poi li salvi in db (per esempio). In questo caso, ti basti solo su javascript per eseguire la codifica e vedo p...
posta 03.06.2017 - 21:29
1
risposta

Che tipo di testo codificato è questo e come posso tradurlo? [duplicare]

Non ho esperienza, ma ho giocato a un gioco ed è piuttosto interessante. Uno dei file del personaggio ha una lunga riga di testo criptato e mi chiedevo se qualcuno potesse dirmi se è cifrata e se potessi spingermi nella giusta direzione per ri...
posta 24.10.2017 - 15:51
2
risposte

Quanto è sicuro memorizzare una password codificata AES in un file?

Fondamentalmente, sto considerando di memorizzare una password codificata AES-Base64 in un file nascosto, con un permesso di 600, in una posizione insolita di un server Unix / Linux. Quella password sarebbe stata usata da un automa nel cronta...
posta 17.05.2017 - 06:44
1
risposta

Bypassare la codifica HTML [chiusa]

Sto testando un'applicazione web in cui il server accetta caratteri speciali come @#$* , ma quando inserisco virgolette doppie / singole, il codice HTML del server lo codifica. ("test">%3Cscript%3Ealert('XSS&#39...
posta 10.01.2017 - 05:54
1
risposta

C'è un buon sito che posso usare per convertire una stringa in qualsiasi codifica? [chiuso]

Sto lavorando su una sfida per ctf (capture the flag) e ho una stringa che credo sia importante, ma non so in che cosa sia la codifica. C'è un modo per decodificare la stringa in tutte le più grandi codifiche utilizzate? Ad esempio base64, rot13...
posta 14.12.2016 - 00:34
3
risposte

quando usare la codifica per l'hashing?

Se la codifica viene utilizzata per l'integrità, qualcuno può manometterla attraverso la rete perché si basa su uno schema pubblicamente noto. Quando usi la codifica e quando usi l'hashing per preservare l'integrità? La mia comprensione è...
posta 15.04.2016 - 09:27