Domande con tag 'injection'

domande con tag
2
risposte

Adattatori wireless per test con BackTrack

Vorrei iniziare a testare e lavorare con BackTrack. Ho sentito che l'adattatore wireless Alfa AWUS036H funziona bene con BackTrack e consente l'iniezione di pacchetti. Questo adattatore, tuttavia, è solo un adattatore wireless b / g. Ero curio...
posta 13.01.2012 - 03:09
1
risposta

È possibile eseguire l'iniezione SQL del secondo ordine con indirizzi e-mail?

Immaginiamo un sito Web che consenta agli utenti di registrarsi e accedere solo con il loro indirizzo email. È possibile eseguire un'iniezione SQL del secondo ordine in quel caso?     
posta 16.06.2015 - 11:18
1
risposta

Esempi di hack di segnalazione in-band? [chiuso]

La segnalazione in-band o la combinazione di controllo e metadati sullo stesso canale è ciò che ha permesso ai primi phreaker telefonici di ottenere chiamate gratuite sui sistemi di telecomunicazione. Inviando i toni di controllo tramite i ricev...
posta 05.08.2015 - 16:15
1
risposta

PHP FILTER_VALIDATE_IP è sufficientemente sicuro per $ _GET un indirizzo IP?

Ho bisogno di passare un IP a una pagina PHP, e sarebbe comodo poter usare GET, ma so che è una sorta di richiesta di guai, quindi voglio ricontrollare che lo gestisco in modo sicuro . if(!filter_var($_GET["ip"], FILTER_VALIDATE_IP)) { ech...
posta 19.08.2014 - 16:58
1
risposta

Immagini iniettate

Voglio imparare tutto a riguardo. Come possiamo iniettare il codice in un'immagine? Il codice deve essere php? O funziona anche JavaScript o HTML? Come trovo documentazione su questo articolo? Sono un principiante su questo tipo di argomenti....
posta 27.01.2014 - 23:59
3
risposte

I moduli isolati possono essere pericolosi per la sicurezza del mio server? [chiuso]

Sto imparando PHP e allo stesso tempo scrivo gli esempi che ottengo dal libro alle pagine .php per testarli e infine pubblicarli. La mia preoccupazione riguarda un mucchio di moduli che sono lì per testare i codici; queste sono forme molto sempl...
posta 23.01.2014 - 14:30
2
risposte

Come codificare le lettere in multipart / form-data per includere caratteri CR / LF?

Parte della richiesta HTTP che deve essere inviata al server con Content-Type: multipart/form-data; assomiglia a: ------WebKitFormBoundaryQ7KGYev31biaJTW8 Content-Disposition: form-data; name="subject" attacker_controlled Quindi quest...
posta 09.07.2012 - 19:42
1
risposta

il valore di request.getHeader ("Host") può essere simulato?

Supponiamo che ci sia del codice come <a href="<%=request.getHeader("Host")%>/xxx/abc.do>SignIn</a> Un utente malintenzionato può falsificare request.getHeader ("host") per indicare "SignIn" ancora per l'URL dell'attaccant...
posta 21.12.2011 - 21:22
1
risposta

Iniezione javascript in un avviso

Ho una funzione come questa in cui json è un oggetto json che si trova in questo modulo err : someNumber , e voglio inserire javascript in quell'avviso in modo che forse potrei iniettare ajax lì o qualcos'altro, come farei per farl...
posta 21.04.2018 - 17:25
1
risposta

Categoria di sicurezza degli attacchi di iniezione di comando?

A quale categoria di sicurezza (STRIDE / CIA + AAA) viene assegnato un attacco di iniezione? Oppure la mia domanda è troppo semplicistica? Dipende dalle specifiche dell'attacco di iniezione (cercando di ottenere informazioni riservate, cercan...
posta 20.10.2017 - 14:19