Domande con tag 'php'

domande con tag
1
risposta

sqlmap Errore HTTP 405 su un parametro POST vulnerabile

Per scopi accademici ho bisogno di esplodere un'iniezione sql cieca su un paramater di modulo che viene inviato usando il metodo POST. Il modulo è molto semplice, ha solo una casella di testo di input dove introdurre il nome di un utente e un pu...
posta 22.12.2015 - 10:22
2
risposte

Problemi di sicurezza dell'API REST Tokenless

Sto progettando un'API in PHP / MySQL che, per la sua progettazione, non memorizzerà la password di un utente nel database e quindi non genera token di autorizzazione per il client da conservare. La ragione di ciò è di impedire qualsiasi possibi...
posta 17.10.2013 - 00:47
1
risposta

DVWA - Command Injection (alto livello)

Sto tentando di educarmi ulteriormente sui titoli web usando DVWA. Sono stumped su Command Injection, ad alto livello Gli stati di aiuto The developer has either made a slight typo with the filters and believes a certain PHP command will...
posta 19.12.2015 - 15:08
2
risposte

C'è qualche vantaggio per la sicurezza di non usare i cookie?

Stavo leggendo come il famigerato TorMail aveva una modalità legacy che permetteva di usare il proprio servizio di posta elettronica senza cookie. L'articolo implicava che lo facessero per problemi di privacy per gli utenti finali. Da quello che...
posta 04.04.2017 - 02:51
1
risposta

corsi di sicurezza php

Oggi mi è stato chiesto dal mio capo se volevo fare alcuni corsi di sicurezza php, tuttavia non sono nemmeno sicuro che, a parte il corso per le applicazioni php di sicurezza, se esiste qualcuno potrebbe fornire link o dettagli, sarebbe anche va...
posta 14.06.2012 - 17:55
1
risposta

L'iniezione SQL non restituisce risultati previsti

Ho creato un sito di test per conoscere SQLi e quindi proteggerlo. Potrei essere frainteso su come dovrebbe comportarsi, ma al momento non sto ottenendo i risultati che mi aspetto. La pagina: <!DOCTYPE html> <html><body>...
posta 21.07.2013 - 14:08
1
risposta

Come aggirare mysql_real_escape_string per sfruttare una vulnerabilità SQLi?

Ho provato a trovare alcuni exploit di SQL injection che potrebbero aggirare le funzioni che dovrebbero prevenire le vulnerabilità di SQL injection, ad esempio mysql_real_escape_string . Ho trovato un exploit e l'autore ha descritto la vul...
posta 24.08.2016 - 18:37
1
risposta

domanda per i pentesters: PHP proc_open () in safe_mode

Qualcuno può spiegarmi come proc_open () è interessato quando PHP è in esecuzione in safe_mode? Per quanto ho notato, il comando da eseguire è aggiunto a un '/' - c'è qualcos'altro ed è possibile ignorare questa modifica? Se concatenato i com...
posta 06.02.2012 - 13:21
1
risposta

Utilizzo di sudo per proteggere la distribuzione git tramite script web

Sto configurando un server per eseguire la distribuzione automatica da un repository git Bitbucket, utilizzando la funzione di postback di Bitbucket. In breve, come funziona: Mi impegno su Bitbucket POST di Bitbucket a uno script specif...
posta 15.12.2012 - 00:19
4
risposte

Opinione sulla crittografia della password del database SQL necessaria

Sto cercando di capire se la mia struttura di crittografia della password del database è buona o poco utile. Quindi quando registro, il php genererà una chiave casuale di 50 caratteri, e quella chiave verrà inserita in una tabella di db chiam...
posta 12.09.2016 - 11:58