Domande con tag 'injection'

domande con tag
1
risposta

Creazione di un target per l'iniezione di contenuti [chiuso]

Non ne so molto di content injection, quindi spero di attingere all'esperienza della community qui. Sto scrivendo uno strumento che valuta i proxy web pubblici. Voglio sapere se i proxy vengono utilizzati per l'iniezione di contenuti e altri att...
posta 12.12.2013 - 20:28
0
risposte

Quali spessori vengono utilizzati per applicare la patch alla memoria?

Leggendo sugli Shim , mi sono imbattuto in molti suggerimenti su come utilizzare gli shim per applicare la patch alla memoria (ad esempio iniettare una DLL). Sfortunatamente, non sono riuscito a trovare gli shim esatti usati per eseguire queste...
posta 02.10.2018 - 10:52
1
risposta

Come funziona questa unica iniezione SQL?

Ho trovato una sfida che era vulnerabile all'iniezione SQL ed è stato molto molto difficile da trovare Quindi, come funziona questo SQL univoco? L'ho trovato sul modulo di login in cui quando invio user=\&pass=||1# come payload ho ot...
posta 29.08.2018 - 05:55
0
risposte

XXE iniezione nel nodo radice del documento XML

Quindi sono impegnato e ho scoperto un punto di iniezione XXE in un posto particolare su un'applicazione ASP.NET che non riesco a capire. Uno dei parametri del post controlla a quale "forma" viene inviato il resto dei dati e sembra che questo pa...
posta 29.06.2018 - 16:27
1
risposta

Vantaggio della validazione delle dimensioni della mappa dei parametri nel controller dell'applicazione Web

Ho un'applicazione web (Spring MVC) e ho la convalida dei dati di input per ogni parametro nel controller. Ciò che NON è presente è il controllo della mappa dei parametri accettata Dimensione . i.e Quando il controller prevede 10 parametri e la...
posta 29.08.2018 - 10:19
1
risposta

Host Header Attack - Avvelenamento della reimpostazione della password - API Web ASP.NET 2 ospitata come servizi di app di Azure

Attualmente sto testando un sito in cui viene utilizzata l'intestazione host per la creazione di un link email di ripristino. Tuttavia, quando provo a manipolare l'intestazione host in Burp, ottengo un messaggio HTTP 400 che dice che sto usando...
posta 06.10.2017 - 09:49
1
risposta

Come qualcuno eseguirà uno script Perl su una pagina web?

Il cheatsheet Evidence XSS Filter di OWASP ha uno script Perl elencato: perl -e 'print "<IMG SRC=javaperl -e 'print "<IMG SRC=java%pre%script:alert(\"XSS\")>";' > out script:alert(\"XSS\")>";' > out Lo dice anche sopra:...
posta 29.04.2017 - 23:03
4
risposte

punto di iniezione sqlmap nei dati POST

Attualmente sto facendo un test blackbox su un'applicazione web per scopi di formazione. È un progetto personale. Oltre alla mia procedura di test manuale, ho utilizzato uno scanner automatico per rilevare vulnerabilità evidenti. Sebbene ques...
posta 02.01.2017 - 13:05
2
risposte

Quale vulnerabilità viene presa di mira da un referer HTTP che inizia con () {:;}; / bin / bash

Ho trovato questo codice, seguito da diversi comandi di bash che scaricavano e eseguivano un carico utile dal web, nel campo referer nei miei log degli errori di apache. L'attacco sembra funzionare convertendo un nome di comando in un nome funti...
posta 06.11.2015 - 17:13
0
risposte

Quando si utilizza il filtraggio UTF-8

Sto utilizzando UTF-8 per un nuovo sito Web, quindi posso eseguire l'internazionalizzazione su pagine diverse, ad esempio in greco (ελληνικά). Tuttavia, ho fatto una domanda qui in precedenza sui possibili bug di sicurezza che questo potrebbe po...
posta 13.08.2016 - 02:42