Domande con tag 'http'

domande con tag
3
risposte

Quali codici di stato HTTP indicano che esiste una vulnerabilità SQLi?

In questo blogpost che descrive un pentest, il autore aggiunge ' a un campo che richiede un certo valore e conclude che esiste una vulnerabilità SQLi: Upon further investigation adding a single quote would make the server return a...
posta 27.10.2017 - 18:56
1
risposta

Questa pagina include una password o l'inserimento di una carta di credito in un contesto non sicuro

Sono in dubbio se si tratta di un problema di programmazione o di sicurezza. Ho notato che Google Chrome invia questo messaggio nella console: This page includes a password or credit card in a non-secure context. Tuttavia, il provider di...
posta 08.06.2017 - 21:31
1
risposta

È possibile utilizzare un HMAC TLS dopo il fatto per verificare l'autenticità di un messaggio? [duplicare]

Se dovessi acquisire una sessione TLS (e segreti condivisi) tra me e un sito web gestito da un'altra parte, potrei in seguito utilizzare l'HMAC (o qualcos'altro?) per verificare a terzi l'autenticità del dati scaricati, cioè prova che non l'ho...
posta 24.05.2017 - 23:44
2
risposte

Perché Google non passa al metodo POST per le query? [duplicare]

Con gli ISP che ottengono la licenza per registrare e vendere i dati sul traffico dei clienti, perché Google non passa al metodo POST per le query di ricerca per fornire una migliore protezione agli utenti, mentre HTTPS è già utilizzato?     
posta 26.05.2017 - 17:18
1
risposta

Proxying MetaSploit tramite BurpSuite

Mi stavo chiedendo come potrei effettuare il proxy di MetaSploit tramite BurpSuite. Dovevo effettuare il reverse engineering di un pacchetto inviato al mio ChromeCast, ma non ho modo di visualizzare il pacchetto. Grazie.     
posta 21.05.2017 - 01:40
1
risposta

Come funziona questa intestazione con CloudFlare? [chiuso]

Supponendo di avere il mio sito Web che utilizza CloudFlare, posso impostare X-Forwarded-For con un altro IP in modo che venga inoltrato al mio server? Sto provando a farlo con uno strumento e il sito web stampa l'IP che ho impostato con...
posta 10.05.2017 - 21:22
1
risposta

Perché così tanti reindirizzamenti nell'indirizzo email di spam?

Un nuovo messaggio di spam è arrivato oggi con un URL al suo interno: http://agreementpoint.cricket/Q1U7E0r7l2OpXBD-OKDDyDDhDO-iKOXO Reindirizza molte volte prima che completi la pagina finale. Mi sto chiedendo perché? Dopotutto posso se...
posta 13.02.2017 - 18:20
1
risposta

Ci sono problemi con l'invio e la memorizzazione di cookie di terze parti?

Ho un userscript per un browser game che uso per inviare cookie agli utenti sul mio server web. Quindi utilizzo quei cookie per estrarre dati specifici del giocatore e compilarlo nei rapporti per quei giocatori. Il gioco e il mio sito web uti...
posta 13.01.2017 - 23:10
1
risposta

Disparità dei risultati tra nmap e arricciatura / nc per il metodo TRACE

Usando nc o curl ottengo il codice di stato HTTP 405 per le richieste TRACE, ma se eseguo la scansione del mio sito con NMAP, sembra che TRACE sia abilitato. Qualcuno potrebbe spiegarmi se TRACE è correttamente disabilitato o no? NC nc h...
posta 12.01.2017 - 14:32
1
risposta

È sicuro che un sito offra la pagina di accesso con HTTPS da una CA attendibile, ma ha HTTP per pagine non di accesso [duplicate]

Non ho mai riscontrato questo scenario, ma le implicazioni per la sicurezza riguarderebbero un sito Web di questo tipo?     
posta 30.11.2017 - 06:17