Domande con tag 'injection'

1
risposta

Richieste dispari dai log di Apache

Ho monitorato alcune strane attività nei log di accesso per il mio sito e ho notato un paio di strani tentativi contro il server. Mi chiedo se qualcuno li abbia mai visti prima. È un server Apache 2.4.6. Il primo che ha attirato la mia attenz...
posta 15.01.2015 - 15:14
3
risposte

Lua loadstring, whitelisting contro l'iniezione

Ho bisogno di prendere input dall'utente di un semplice pezzo di matematica, che vogliono risolvere. Anziché analizzare personalmente l'input, voglio solo usare la funzione lua, loadstring per caricare il loro input e valutarlo. Ma non voglio...
posta 22.08.2013 - 06:57
2
risposte

PHP filter_input () non protegge da eval ()

Stavo aggiornando del codice PHP seguendo il consiglio di non usare più $_GET e $_POST ma invece di passare alle funzioni filter_input() più sicure. Pensavo che quella funzione mi avrebbe salvato in questo stupido caso: <?...
posta 01.03.2016 - 16:39
5
risposte

Codice per la convalida dell'URL di reindirizzamento

La mia applicazione web mi consente di inviare il modulo di login per reindirizzare a una determinata pagina del sito Web dopo aver effettuato l'accesso. Ad esempio, se l'utente passa all'url http://localhost/login.php?returnto=%2FconfirmEmail...
posta 24.08.2016 - 18:23
2
risposte

Input HTML non brevettato

La mia scuola utilizza il sito web WebAssign per i compiti di matematica e scienze online. Una delle funzionalità di WebAssign è una sezione "Le mie note" che ti consente di inserire note per un problema e di tornare in un secondo momento senz...
posta 11.11.2013 - 23:23
5
risposte

Soluzione semplice per XSS

Ho un'idea su come sconfiggere XSS in modo così semplice che potrebbe funzionare e mi chiedevo se qualcuno avesse già fatto qualcosa di simile. L'obiettivo qui non è l'efficienza ma la sicurezza. In altre parole, non mi interessa di scambiare...
posta 10.03.2013 - 16:26
2
risposte

E 'possibile rimuovere un sito usando javascript nella barra degli indirizzi?

Se un sito è scritto abbastanza male, è possibile rimuoverlo o metterlo a dura prova usando solo javascript nella barra degli indirizzi?     
posta 22.11.2010 - 02:13
2
risposte

Iniezione byte nullo su PHP?

È possibile eseguire un'iniezione null byte sul codice PHP? E come sarebbe il codice vulnerabile? Potresti darmi qualche esempio, come ho notato che: <?php echo $_GET['get']; Non renderà il codice vulnerabile. Voglio sapere quali sono i...
posta 06.01.2014 - 23:51
1
risposta

Come iniettare XSS utilizzando Response Splitting nel seguente scenario?

Sono stato pentito per una società. Ho trovato un'iniezione CRLF che poteva essere eseguita utilizzando %E5%98%8D%E5%98%8A anziché %0d%0a . Quindi sto usando %E5%98%8D%E5%98%8A nel parametro di reindirizzamento per CR / LF. Ecco l'...
posta 08.04.2016 - 17:36
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 03.04.2014 - 00:38