Domande con tag 'json'

domande con tag
1
risposta

Username e Password in JSON

Implementato un server REST per abilitare Autenticazione JWT con supporto a TLS (con un certificato autofirmato). Quando invio le credenziali al mio server REST con un plugin di firefox (RESTClient) e visualizzo le intestazioni HTTP con un...
posta 22.11.2016 - 11:07
2
risposte

Qual è il modo migliore per crittografare un oggetto JSON in Java?

Ho un array JSON: JsonArray people; Che contiene oggetti JSON che rappresentano persone. Attualmente li sto salvando come testo normale in un file json . try { OutputStream out = new FileOutputStream('storage.json'); JsonWr...
posta 08.12.2015 - 07:41
3
risposte

SQL Injection su richiesta POST JSON

Ho un'applicazione Web vulnerabile alle iniezioni SQL. Sto usando BurpSuite per intercettare le richieste. Più specificamente, la seguente variabile di dati è vulnerabile. Ho aggiunto i miei dati agli aggregati e ai filtri: data=[{ "params"...
posta 13.08.2018 - 17:20
1
risposta

Mitigazione dell'escalation dei privilegi [chiuso]

Qual è la migliore protezione contro la vulnerabilità di Privilege Escalation nell'applicazione web. Fondamentalmente sono in grado di modificare la risposta HTTP in formato JSON dall'ID UTENTE all'ID ADMIN per accedere al sistema di account del...
posta 19.01.2016 - 13:43
1
risposta

C'è un modo per inviare una password su JSONP (GET) su HTTPS (SSL)? Cripto forse?

Comprendo che l'invio di password in chiaro su GET non è considerato sicuro perché la stringa di query può essere registrata da più intercettazioni. Tuttavia, se DEVO DAVVERO usare JSONP per inviare un nome utente e una password al mio server...
posta 27.08.2018 - 19:29
1
risposta

Aiuta a identificare i contenuti di strane email

Mia moglie ha ricevuto una strana email da un indirizzo che nessuno dei due riconosce. La struttura della maggior parte del messaggio mi ricorda JSON. Cosa ho qui? È possibile decifrare? Grazie! Il messaggio è il seguente: From: <tien...
posta 17.07.2017 - 17:05
2
risposte

I servizi web JSON sono vulnerabili agli attacchi CORF?

Un servizio Web è vulnerabile all'attacco CSRF se sono vere le seguenti? GET / OPTION Le richieste sono respinte Token è usato per l'autenticazione, senza token non possiamo accedere all'applicazione Access-Control-Allow-Origin: * is...
posta 08.11.2017 - 16:34
1
risposta

L'injection object JavaScript è sfruttabile?

Sto testando un sito che si comporta in questo modo: Quando cambio il mio nome utente, invio una richiesta POST con dati JSON come questo {"username":"John"} . Se lo cambio ad esempio {"username":{"test":"test"}} , il mio nome uten...
posta 17.05.2017 - 01:24
1
risposta

JSON e i payload codificati con urlencoded del modulo in Burp Intruder

L'applicazione su cui sto eseguendo una valutazione di sicurezza su codifica le richieste POST come segue: POST /foo/save HTTP/1.1 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 X-Requested-With: XMLHttpRequest Content-Length:...
posta 09.04.2015 - 12:34
4
risposte

Come proteggere JSON [chiuso]

Ciao sto lavorando con JSON. Voglio proteggere il mio JSON. Sto ottenendo JSON sul lato interfaccia utente da una chiamata di servizio utilizzando un Jquery. C'è qualche meccanismo con il quale il JSON che sto restituendo dal mio servizio è JSON...
posta 04.04.2014 - 22:10