Domande con tag 'owasp'

domande con tag
1
risposta

MASVS 1.12: "Gli endpoint verificano che i client utilizzino la versione aggiornata"

Nell'attuale OWASP MASVS (a partire da ora v0.9.3) possiamo trovare il seguente requisito per MASVS-L2 in Requisiti di verifica della sicurezza : MASVS 1.12: "Remote endpoints verify that connecting clients use an up-to-date version of...
posta 24.04.2017 - 14:19
2
risposte

Come ottenere token CSRF sulla richiesta di autorizzazione con OWASP ZAP in modalità bruteforce

Sono nuovo in OWASP ZAP, quindi ho bisogno del tuo aiuto. Ho un sito di vulnerabilità - DVWA. Sto cercando di lavorare su token (CSRF) in bruteforce. Quando la pagina si carica ho un modulo HTML con login, password e token dell'utente. Il...
posta 31.01.2017 - 12:56
1
risposta

Come convalidare il token CSRFGuard sul lato server?

Ho implementato la libreria OWASP CSRFGuard per proteggere la mia applicazione dagli attacchi CSRF. Sto utilizzando il file JavaScript CSRFGuard e il servlet per iniettare i token CSRF in tutte le richieste Ajax. Finora vedo che il token è stato...
posta 30.12.2016 - 19:00
1
risposta

firme di attacco [chiuso]

Sto imparando a scuola su firme di attacco su applicazioni web (fondamentalmente OWASP), ma non capisco cosa siano realmente in questo contesto. Qualcuno può darmi dei buoni riferimenti in cui posso capire meglio cosa sono e dove vengono utilizz...
posta 24.01.2014 - 18:24
0
risposte

Carico utile personalizzato SQLMap dal rapporto sulla vulnerabilità di OWASP Zap

Ho eseguito OWASP Zap sul mio sito. Nel rapporto sulla vulnerabilità ho letto che esiste un problema di SQL injection: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (vedi img per i dettagli). Ho aggiunto un te...
posta 17.12.2018 - 11:46
1
risposta

Informazioni sui bocconcini e sulla codifica usando owasp Strumento EnDe?

Sto usando owasp EnDe strumento basato sul web per capire i nibbles e la codifica in generale. Questa utilità online a mia conoscenza è la migliore risorsa disponibile per chiunque sia interessato a imparare le tecniche di codifica. Sto testa...
posta 27.02.2013 - 11:43
0
risposte

Scansione OWASP su SQL Server Compact Edition

Durante l'esecuzione di un controllo delle dipendenze nella libreria dei miei progetti, lo strumento riportava più vulnerabilità in System.Data.SqlServerCe.dll e CVE-2012-1856 con il punteggio più alto di 9.3 La versione di DLL che...
posta 13.08.2018 - 18:23
0
risposte

Deserializzazione insicura in C # (.NET) - Come identificare e testare

Ho letto sulla deserializzazione non sicura e su come può influenzare le applicazioni Java. link Se i dati sul traffico acquisiti includono i seguenti schemi, potrebbe suggerire che i dati sono stati inviati nei flussi di serializzazione...
posta 11.07.2018 - 17:05
0
risposte

Zed Attack Proxy Fuzzer gestione dei cookie

Sto provando a eseguire il fuzz wordpress per la creazione di password con i miei elenchi di password. Sfortunatamente, quando si configura la pagina della password con la password corretta e si impostano i reindirizzamenti su true, ZAP non visu...
posta 01.11.2017 - 21:56
1
risposta

Non è possibile ottenere risposta tramite OWASP ZAP

Ho eseguito i seguenti passaggi per acquisire richiesta / risposta in ZAP: - Genera il certificato dinamico in ZAP. Aggiungi il certificato al browser (FireFox). Imposta il proxy locale su 127.0.0.1 e porta su 8090 imposta il proxy in...
posta 02.11.2017 - 14:54