Domande con tag 'encoding'

1
risposta

Qualunque elemento di campo ECC può essere serializzato in sicurezza come "compresso" e quindi ripristinato come non compresso?

Ho una libreria che memorizza tutti i suoi elementi del campo ECC in formato non compresso, in un formato XML Base64 gonfiato, e lo storage è diventato un problema. (Vogliamo supportare il codice QR come fattore di forma, ecc.) Piuttosto che...
posta 24.07.2014 - 21:59
1
risposta

È possibile inserire dati in UUID?

È possibile inserire dati arbitrari in UUID? Supponiamo di avere un hash MD5 \ SHA di qualcosa ... possiamo codificare quei dati in un UUID valido?     
posta 19.02.2014 - 11:42
1
risposta

Caratteri dispari - inclusa una barra rovesciata - nel campo del nome 1 della traccia di magstripe?

Sono nel settore dei punti vendita da decenni. I dati della traccia della striscia magnetica della Parsing card 1 non sono mai stati difficili, ma ultimamente abbiamo iniziato a vedere alcuni dati strani nel campo del nome delle carte che i clie...
posta 17.10.2018 - 21:34
3
risposte

Perché XSS non viene eseguito quando si ignora la codifica HTML?

Sto cercando di eseguire un payload XSS su un campo di ricerca che accetta il mio input in questo modo: <input name="q" id="gsasearch" type="text" value="My Input"></input> Osservazioni: < , > e " sono f...
posta 12.12.2018 - 11:05
2
risposte

XSS con codifica URL

Se l'URL di un sito web viene codificato, il sito Web è ancora vulnerabile a XSS o no? Ad esempio, se provo <script>alert(1)</script> e l'URL del sito codifica il mio carico utile su %3Cscript%3Ealert(1)%3C%2Fscript%3E ,...
posta 27.07.2018 - 01:49
2
risposte

problema di riempimento nella password hash sha-1

Per la mia comprensione delle chiavi di Websphere LTPA, sto eseguendo questo codice Java , che funziona correttamente quando si utilizza la codifica Base64 dell'autore, la password con hash SHA1: String ltpa3DESKey = "IpGJOdpSxV3J8yWAuB+UiUlY...
posta 21.11.2017 - 20:17
1
risposta

Spiegazione della codifica multi-byte illegale che porta a XSS

Sto leggendo questo rapporto sulla sicurezza unicode e ho trovato confusi i seguenti paragrafi: When converting from a multi-byte encoding, a byte value may not be a valid trailing byte, in a context where it follows a particular lead...
posta 10.11.2017 - 07:17
1
risposta

Sfruttare un buffer overflow nel terminale ubuntu [chiuso]

Sto cercando di sfruttare alcuni buffer overflow attraverso il terminale linux di un programma che ho scritto per l'autoistruzione. Sto inserendo una stringa usnig scanf("%s") e il mio obiettivo è sovrascrivere l'indirizzo di ritorno sul fr...
posta 17.01.2017 - 15:14
1
risposta

Scelta dell'encoder per i payload in metasploit

Ho notato che ogni payload (ad esempio bind_tcp) in metasploit viene fornito con l'encoder defaut. (shikata_ga_nai per bind_tcp). C'è un modo in metasploit di selezionare manualmente la codifica per i payload o il modo per annullare la codifi...
posta 07.01.2015 - 08:47
1
risposta

E 'possibile evitare la convalida della stringa PHP con una stringa UTF-8 malformata?

Alcune delle vecchie funzioni di stringa PHP, ad esempio explode() , funzionano con le stringhe UTF-8, ma non funzionano correttamente su stringhe UTF-8 malformate. È un problema di sicurezza? È possibile evitare la convalida delle stringhe...
posta 09.06.2014 - 00:12