Domande con tag 'java'

domande con tag
1
risposta

Webgoat lezione di controllo di accesso a livello di funzione mancante

Ho recentemente installato WebGoat 8.00M12 sul mio computer e ho provato a risolvere la sezione "Controllo degli accessi" per una dimostrazione nella mia classe. Tutto è stato semplice e lineare finché non sono rimasto bloccato nell'ultimo pu...
posta 06.03.2018 - 20:15
2
risposte

Applet Java per l'autenticazione reciproca con smart card

Ho bisogno di sviluppare un'applet java, per un'autenticazione reciproca tra Tomcat 6 (server) e una SmartCard "IDGo 300" (client). Per fare questo ho pensato allo schema seguente: Tomcat (server) invia a SmartCard (client) la richiesta...
posta 29.07.2012 - 13:58
3
risposte

exploiting Vulnerabilità di reindirizzamento aperto in java

Apri il reindirizzamento come sfruttare? document.location.pathname e passato alla funzione 'open ()' di un oggetto XMLHttpRequest tramite le seguenti dichiarazioni: url=document.location.pathname; url=url.substr(0,trimPosition); xhr.o...
posta 20.01.2017 - 18:00
2
risposte

È vulnerabile a Sql Injection?

Si scopre che ho un'applicazione che quando inserisco una citazione semplice mi sembra la seguente: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetail...
posta 06.07.2017 - 22:01
1
risposta

Come posso fare in modo che la mia connessione di fiducia per applicazioni java utilizzi un certificato autofirmato di dominio?

Abbiamo un dominio Windows AD con server e client. Il dominio ha anche un'autorità di certificazione di Windows (AD CS). La CA è affidabile nel dominio pubblicando la sua chiave pubblica nell'archivio certificati locale per tutte le macchine....
posta 17.02.2017 - 17:25
1
risposta

Come viene protetta la chiave privata nel file di archivio di chiavi JKS Java?

Ho letto il keystore Java di JKS, ma non ho trovato dettagli sul formato. La password del negozio serve solo a verificare l'integrità del file? In che modo le chiavi private sono protette?
posta 15.11.2016 - 20:10
1
risposta

Iniezione PL / SQL e dati exfil

Durante un test di penna sono incappato nel seguente errore mentre stavo sfogliando alcuni parametri: * Stato HTTP 500 - org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; cattiva grammatica SQL [seleziona * da% 27 d...
posta 30.09.2015 - 11:08
1
risposta

Come CERT.rsa è correlato con le firme PackageInfo

Sono un principiante in sicurezza e crittografia, ma sto sviluppando applicazioni Android e ora voglio approfondire ulteriormente i meccanismi di sicurezza di Android. Sto cercando di capire come CERT.rsa (come conosco questa chiave pubblica dal...
posta 30.06.2015 - 10:11
1
risposta

Estrai il contenuto del file PKCS7 in Java

Ho una firma PKCS # 7 che ha il tipo di contenuto dati firmati e incorpora un documento XML, e devo estrarre il documento xml da questo file PKCS7. Qualcuno sa come farlo in java ??     
posta 24.06.2015 - 09:48
1
risposta

La programmazione orientata al rendimento è applicabile al puro codice Java?

Sono interessato a ROP nel contesto di Java. Per ora, non considero il codice nativo della macchina virtuale Java. La programmazione orientata al rendimento è applicabile al puro codice Java?     
posta 19.11.2014 - 11:07