Domande con tag 'json'

domande con tag
0
risposte

Inietta lo stesso payload JSON due volte - SQLmap

Ho un modulo di "modifica della password" che potrebbe essere iniettabile. Tuttavia, in questo caso non riesco a trovare un modo per utilizzare SQLmap. Ecco la richiesta POST legittima: POST http://localhost/api/passwordchange ... Cookie:...
posta 03.07.2018 - 18:58
0
risposte

Vulnerabilità che utilizza eclipselink per mantenere oggetti Json

Oltre all'iniezione query SQL (che può essere analizzata) ci sono delle vulnerabilità dall'analisi diretta degli oggetti JSON (senza alcuna convalida dello schema) negli oggetti ORM / Eclipselink e quindi usando il gestore delle entità per persi...
posta 02.02.2018 - 02:43
1
risposta

Content-Type per un payload di serializzazione compatto JWE

Lo scenario è che la stessa libreria di codici viene utilizzata da client e server per crittografare / decrittografare i messaggi. L'applicazione server utilizza la funzione di crittografia della libreria per crittografare del contenuto (che dev...
posta 27.11.2017 - 22:18
1
risposta

È valido avere più di 1 saml: asserzioni in una risposta token SAML

Sto cercando di fornire la compatibilità tra un sistema di token SAML esistente con uno schema di token JWT. Il sistema corrente genera token SAML con una struttura come segue: È anche valido avere più di un token SAML e se sì quale sarebbe l...
posta 18.02.2015 - 21:01
2
risposte

Qual è la firma del file per un file .json? [chiuso]

Sorprendentemente, non riesco a trovare il valore esadecimale che ha identificato un .json come un .json in qualsiasi elenco online. Qual è la firma del file per un file .json?     
posta 14.06.2016 - 21:22
1
risposta

AES-CBC quindi SHA vs AES-GCM per la crittografia e l'autenticazione di un token Web

Sto cercando di avere qualcosa di simile a JWT ma piuttosto ad hoc e crittografato. Il token stesso è semplicemente un JSON con stringhe che contiene l'id utente e il timestamp unix. Ora, ho provato ad usare AES-128-GCM, tuttavia ho apportato al...
posta 10.05.2018 - 06:10
2
risposte

Come impedire l'accesso a un archivio dati sicuro tra domini

Ho un cliente che deve essere in grado di proteggere un sito di dati dagli hacker. Questa è la metodologia che stiamo attualmente osservando: server.com (server web) - > Richiesta HTTP JSON API - > dataStore.net (server dati). No...
posta 30.07.2014 - 01:21